Secunia melder omat sikkerhetsanalytikeren Michal Zalewski har oppdaget en sårbarhet i Microsofts Internet Explorer, som kan utnyttes av ondsinnede til å kompromittere en brukers system.
Sårbarheten skyldes en feil i prosesseringen av visse sekvenser med nøstede "OBJECT"-tagger. Dette kan utnyttes til å lage uorden i minnet ved å lokke en bruker til å besøke en ondsinnet webside.
Vellykket utnyttelse åpner for kjøring av vilkårlig kode.
Artikkelen fortsetter etter annonsen![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
annonsørinnhold
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Nye PC-er visker ut forskjellene mellom fysiske og virtuelle møter
Sårbarheten er blitt bekreftet i et fullt oppdatert system med Internet Explorer 6.0 og Windows XP SP2. Men også andre versjoner kan være utsatt.