MS Internet Explorer, vzdálené spuštění příkazů

Byla oznámena zranitelnost v MS Internet Exploreru, která umožní vzdálenému útočníkovi spouštět na cílovém stroji libovolné příkazy. Předpokladem úspěšného útoku je nainstalována knihovna „Msdds.dll” (Microsoft Design Tools Diagram Surface) na cílovém stroji. Vzdálený útočník pak může pomocí speciálně upravené stránky tento COM objekt vyvolat a spouštět na cílovém stroji libovolé příkazy. Jako obrana se uvádí instalace záplaty, zakázáni ActiveX prvků nebo používání jiného prohlížeče.