Fire måneder etter at Microsoft skal ha fått beskjed om en ny feil i fullt oppdaterte utgaver av Internet Explorer, er feilen fortsatt tilstede.
Det er uklart om feilen utgjør noen sikkerhetsrisiko utover å få nettleseren til å krasje. Feilen fører til at minne-heapen flyter over som følge av kontinuerlige kall av bildeobjekter.
Informasjon om feilen, i tillegg til eksempelkode og en demonstrasjon som leserne kan prøve, er blitt publisert i denne bloggartikkelen.
Ifølge bloggen, ble Microsoft informert om feilen den 6. mars i år.
Flere timer etter at saken ble publisert, melder sikkerhetsselskapet Secunia at feilen er en reelt sikkerhetshull som kan utnyttes av ondsinnede til å kjøre vilkårlig kode. Den skyldes en feil i HTML Help ActiveX-kontrollen. Secunia karakteriserer sårbarheten som "meget kritisk".
