Internet Explorer, potenciální spuštění libovolného kódu

Společnost SEC Consult oznámila zranitelnost ve webovém prohlížeči Microsoft Internet Explorer 6.0 SP2, která potenciálně dovoluje spuštění libovolného kódu prostřednictvím návštěvy zákeřně upravených www stránek. Výrobce zranitelnost nepotvrdil. Za zranitelností stojí chyba v knihovně javaprxy.dll, která umožňuje přetečení haldy při inicializaci COM objektu. Bližší informace, včetně ukázky zákeřného kódu, naleznete v původním oznámení.