Saugumo tyrinėtojas aptiko naują „Internet Explorer 6“ pažeidžiamumą. Specialiai sukurtos HTML žymos, integruotos į tinklalapį, gali sukelti IE strigtį.
A saugumo pranešimas, Michal Zalewski rašo: „Galbūt tai nenuostabu, bet atrodo, kad „Microsoft Internet Explorer“ yra *labai* įdomus ir, matyt, labai išnaudojamas.
Pažeidžiamumą sukelia masyvo ribų klaida apdorojant HTML žymas su keliomis įvykių tvarkyklėmis. Pasak saugos įmonės „Secunia“, nurodydama žymą su 94 ar daugiau įvykių tvarkyklių, IE bandys įrašyti atminties masyvą už ribų.
Zalewskis teigia, kad išnaudojimas veikia su visiškai pataisyta Internet Explorer 6 versija su Windows XP 2 pakeitimų paketu. Kitos naršyklės, tokios kaip Firefox ir Opera, nėra jautrios gedimui. Nepaisant to, Secunia pažymėjo, kad išnaudojimas yra „nekritinis“.
„Microsoft“ teigia žinanti problemą ir tiria ją. Tačiau, atsižvelgiant į „nekritinį“ pažeidžiamumo pobūdį, anksčiausias pataisymas greičiausiai bus kitą „pataisymo antradienį“ balandžio mėn.
Kiekvienas, kuris nori pats patirti išnaudojimą, Zalewski siūlo svetainę, kurioje lankytojai gali
sugenda jų naršyklė.
