MS Internet Explorer, Integer overflow

Projekt Browser Fun zveřejnil další zranitelnost nalezenou v MS Internet Exploreru. Tentokrát jde o chybu typu integer overflow v knihovně Common Controls „comctl32.dll”, která vznikne při zpracování objektu „WebViewFolderIcon” pomocí speciálně upravené metody „setSlice()”. Zranitelnost způsobí pád Internet Exploreru a může potenciálně spustit libovolný kód, pokud útočník přesvědčí uživatele navštívit speciálně upravenou stránku. Postižená je verze Exploreru 6 na několika systémech (Windows Server 2003, XP Service Pack 1 a 2, 98, 98 SE, ME). Oprava dosud nebyla zveřejněna.