Chińscy specjaliści od zabezpieczeń opublikowali exploitwykorzystujący nową, nieznaną dotychczas dziurę w przeglądarceInternet Explorer. Luka w obsłudze modelu COM powoduje przepełnienie sterty i możeumożliwić atakującemu wykonanie dowolnego kodu na w pełnispatchowanym Internet Explorerze w systemach Windows XP SP2 iWindows 2000 SP4. Windows 2003 nie jest podatny. Co ciekaweopublikowany kod źródłowy sam w sobie nie jest jeszcze exploitemale programem, który pozwala go stworzyć. Po uruchomieniu pyta olink do pliku wykonywalnego po czym tworzy plik HTML zawierającywłaściwy exploit, gotowy do umieszczenia na stronie. Po otwarciupliku w przeglądarce następuje zawieszenie IE oraz może zostaćuruchomiony wskazany wcześniej plik wykonywalny. Zastosowano takąmetodę gdyż link jest osadzany w shellcodzie exploita. Podczasprzeprowadzonych eksperymentów co prawda IE się zawieszał jednakwskazany plik wykonywalny nie zostawał uruchomiony. Potwierdza tosłowa Rogera Thompsona z Exploit Prevention Labs, który takżetestował exploit i zaobserwował, że działa on tylko czasami.Niemniej dziura pozostaje groźna. Microsoft został o niejpoinformowany i pracuje nad poprawką. W tej chwili dostępne jest advisory.
