Vulnerabilidad Microsoft Internet Explorer

Mi SO es WXP pro con Ie6

Hola grupo:
Ayer recibí una información de Oxigen3, de Panda Software en la que dice que
se ha confirmado una vulnerabilidad en Microsoft Internet Explorer. También
dice que hasta que Microsoft ofrezca el parche específico para corregirlo,
es conveniente para controlar los posibles ataques, desactivar la opción de
Secuencias de Comandos Active y Controles ActiveX.
He seguido su recomendación y desactivado los controles ActiveX.
Mi pregunta:
¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación es
recomendable?
Agradecido.
Saludos
Roteg Gorka

- Vulnerabilidad crítica en Internet Explorer -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 14 de junio de 2004 - El US-CERT ha confirmado, en
http://www.us-cert.gov/cas/techaler...163A.html, la existencia de una
vulnerabilidad en Microsoft Internet Explorer que podría permitir a un
atacante ejecutar código arbitrario. A la espera de una actualización por
parte de Microsoft, se aconseja tomar una serie de precauciones.

La vulnerabilidad, del tipo Cross-Domain Redirect, puede ser aprovechada por
un atacante para ejecutar código script en el contexto de seguridad de un
dominio diferente con mayores privilegios sobre el sistema. Por ejemplo, un
script malicioso descargado desde Internet podría ejecutarse en la zona de
Mi PC con los mismos privilegios que el usuario que está ejecutando Internet
Explorer.

US-CERT ha comprobado que está circulando por Internet el código para
aprovechar esta vulnerabilidad, y ha recibido informes de incidentes que
indican que está siendo explotada de forma activa.

Hasta que Microsoft ofrezca el parche específico para corregir el problema,
la solución para mitigar este tipo de ataques pasa por desactivar la opción
de Secuencias de comandos Active y Controles Active-X en la Zona Internet,
accesibles a través del menú Herramientas, Opciones de Internet, pestaña de
Seguridad, botón Nivel personalizado.