Situation explosive pour Internet Explorer : une faille critique non corrigée est désormais confirmée par un code d'exploitation lâché dans la nature

Le 21/11/2005

Une vulnérabilité critique a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau de la gestion de certaines pages HTML contenant des appels JavaScript "window()" et des tags "body onload" spécialement conçus, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web malicieux.

Cette vulnérabilité a été confirmée sous Windows XP SP2 avec Internet Explorer 6 (tous les correctifs installés).