FrSIRT (French Security Incident Response Team) meldte i går om en ny sårbarhet som kan utnyttes av ondsinnede nettsteder til å få kjøre vilkårlig kode på maskinen til brukere som besøker nettstedene med Internet Explorer. Kode som viser hvordan sårbarheten kan utnyttes, er allerede blitt publisert på nettet, også at FrSIRT selv.
I tillegg til alle nyere utgaver av Internet Explorer, skal både Office XP og 2003, samt Visual Studio .NET 2002 være sårbare.
Sårbarheten skyldes en minnefeil som oppstår når MSDDS.DLL-objektet (Microsoft Design Tools Diagram Surface) instansieres som en ActiveX-kontroll.
Ifølge News.com har Microsoft blitt varslet om sårbarheten og selskapet undersøker nå hva som eventuelt må gjøres.
Ifølge danske CSIS skal det være mulig å forhindre utnyttelse av sårbarheten ved å skru av støtten for JavaScript i Internet Explorer.
