Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Повреждение памяти возможно при обработке HTML-страницы, содержащей специально сформированные вызовы JavaScript «window()» объектов и onload-событий. Удаленный пользователь может с помощью специально сформированной веб-страницы получить полный контроль над системой жертвы.
Уязвим Microsoft Internet Explorer 5.5, 6.0. Для использования уязвимости есть эксплойт. В настоящее время, по словам специалистов Securitylab, способов устранения уязвимости не существует.