Sikkerhetsselskapet Secunia meldte tirsdag kveld om en ny sårbarhet i Internet Explorer 6.x, som kan utnyttes av ondsinnede personer til å kompromittere en brukers system. Sårbarheten er bekreftet under fullt oppdaterte systemer basert på Windows 2000 og XP med SP1, men brukere som har installert Service Pack 2 (SP2) til Windows XP skal ikke være berørte.
Ifølge Secunia skyldes sårbarheten en ikke-kontrollert buffer i håndteringen av visse attributter i HTML-taggen IFRAME. Dette kan utnyttes til å forårsake en overflytsfeil i bufferen via et ondsinnet HTML-dokument som inneholder meget lange strenger i attributtene "SRC" og "NAME".
Secunia betegner sårbarheten som "ekstremt kritisk" fordi en løsning som utnytter sårbarheten allerede er blitt publisert på offentlige e-postlister.
Brukere av Windows XP må installere SP2 for å tette sårbarheten. Noen løsning for Internet Explorer i Windows 2000 er ikke tilgjengelig.
