Microsoft Internet Explorer 7, Zero day exploit

Zranitelnost je typickým příkladem heap overflow, způsobeným bliíže nespecifikovanou chybou v XML parseru. Úspěšné zneužití zranitelnosti umožnuje útočníkovi spustit libovolný kód. Zranitelnost je hlášena pro MS Internet Explorer 7 pro Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. V záplatách MS08-073 (vydaných 9.12.2008) není zranitelnost opravena. Zranitelnost momentálně není masově zneužívána, např. server shadowserver.org vydal seznam napadnutých stránek, který ovšem nemusí být kompletní. Vzhledem k rostoucí popularitě se očekává rychlé rozšíření. Více informací naleznete v oznámení Microsoftu,a ve zprávě institutu SANS.