MS Internet Explorer, exploit vzdáleně spouštějící kód

Byl uvolněn exploit (vzorový kód), již dříve oznámené, zranitelnosti www prohlížeče MS Internet Explorer. Umožňuje útočníkovi spouštět na cílovém stroji libovolný kód. Chyba, kterou exploit zneužívá, nastane při zpracování speciálně upravené HTML stránky se zákeřně upraveným Javascriptovým voláním objektů „window()” a událostí „onload”, při kterých dojde k porušení paměťové struktury. Pokud útočník přesvědčí uživatele, aby navštívil takto upravenou stránku může mu kompletně zkompromitovat celý systém. Oprava není dosud k dispozici, jako prozatímní obrana se uvádí vypnutí skriptovani v IE.