Internet Explorerin paikkaamattomaan CSS-käsittelyn aukkoon on julkaistu hyödyntämiskoodi.
Aukko koskee myös SP2:lla varustettua XP-konetta. Koodin avulla hyökkääjän on mahdollista laatia taulukko, jonka tiettyjen solujen päälle kursori vietäessä selain kaatuu.
Ainakaan koodin otsikko ei vielä puhu mitään koodinsuorituksen mahdollisuudesta.
Koodin julkaisi Gmail-osoitteen takaa toimiva nimimerkki seven.
Päivitys: Olen testannut myös täysin paikatun Windows 2000 SP4:n (MSIE6.0.2800.1106) olevan haavoittuva.
11.5.: Tästä on nyt tuore uutinen MikroPC:n sivuilla.
Kommentit