A napokban újabb súlyos, az Internet Explorer-ben felfedezett sérülékenységgel kapcsolatos információk láttak napvilágot. A sebezhető gépeken tetszőleges programkód futtatására lehetőséget adó hiba ellen egyelőre csak az XP SP2 telepítése nyújt védelmet.

A sérülékenység forrását ezúttal a weblapok beágyazására használható <IFRAME> HTML-tag paramétereit feldolgozó rutinok képezik, amelyekben túlméretes karakterfüzérek segítségével puffert-túlcsordulási hiba váltható ki. A sebezhetőség sikeres kihasználása esetén távoli támadók tetszőleges programkód végrehajtására kapnak lehetőséget, amelyet akár a gép feletti ellenőrzés teljes megszerzésére is felhasználhatnak.

Az Internet Explorer 6.0 legfrissebb foltokat telepítve tartalmazó változatait is érintő sérülékenységről bővebb információk a Secunia biztonsági értesítőjében olvashatók. Az ott közzétett információk szerint a sebezhetőség kihasználását csakis az XP SP2 telepítése akadályozza meg, de pl. Windows 2000 rendszereken - mivel ott ez nem megoldható - nincs hatásos védekezési módszer.

A közelmúltban egyébként az Explorer-ben egy másik új sérülékenységet is azonosítottak, amely azonban viszonylag ártalmatlannak mondható, hiszen csak a státuszsorban megjelenített hyperlink-cím manipulálására ad lehetőséget.