Gammel feil får Internet Explorer til å krasje

En feil som ble rapportert til Microsoft mars i år, får fortsatt IE til å krasje. Nå er eksempelkode publisert.

Fire måneder etter at Microsoft skal ha fått beskjed om en ny feil i fullt oppdaterte utgaver av Internet Explorer, er feilen fortsatt tilstede.

Det er uklart om feilen utgjør noen sikkerhetsrisiko utover å få nettleseren til å krasje. Feilen fører til at minne-heapen flyter over som følge av kontinuerlige kall av bildeobjekter.

Informasjon om feilen, i tillegg til eksempelkode og en demonstrasjon som leserne kan prøve, er blitt publisert i denne bloggartikkelen.

Ifølge bloggen, ble Microsoft informert om feilen den 6. mars i år.

Flere timer etter at saken ble publisert, melder sikkerhetsselskapet Secunia at feilen er en reelt sikkerhetshull som kan utnyttes av ondsinnede til å kjøre vilkårlig kode. Den skyldes en feil i HTML Help ActiveX-kontrollen. Secunia karakteriserer sårbarheten som "meget kritisk".

Til toppen