Secunia meldte i går om en sårbarhet i Microsofts nettleser, Internet Explorer, som kan utnyttes av ondsinnede til å kompromittere en brukers system.
Sårbarheten skyldes en feil i håndteringen av "createTextRange()"-metoden i en "radio button"-kontroll. Dette kan ifølge Secunia utnyttes av for eksempel et ondsinnet nettsted til å forderve minnet på en måte som gjør det mulig å dirigere program-strømmen til heapen.
Vellykket utnyttelse gjør det mulig å kjøre vilkårlig kode.
Sårbarheten er bekreftet på et fullt oppdatert system med Internet Explorer 6.0 og Windows XP SP2. Sårbarheten er også blitt funnet i Internet Explorer 7 Beta 2 Preview. Også andre versjoner kan være berørte.
Ifølge Secunia arbeider Microsoft med en feilfiks. Inntil denne er klar og installert, anbefales det at IE-brukere skrur av støtten for Active Scripting.
Noe informasjon fra Microsoft om sårbarheten finnes her.
