Как сообщил Martin Eiszner из SEC-CONSULT, обнаружена уязвимость в популярном браузере Internet Explorer. Она связана с возможностью переполнение кучи (heap) при использовании библиотеки javaprxy.dll в случае обработки исключений в COM-объектах. Для проведения атаки злоумышленник должен сформировать специальную HTML-страницу, которая может вызвать аварийное завершение работы браузера, а также выполнить произвольный код на компьютере жертвы. Уязвимость проверена в версии IE 6.0.2900.2180. Автором приведён пример CGI-скрипта на Перле, который демонстрирует уязвимость. Как написано в конце сообщения, Microsoft ответила, что не смогла вопроизвести уязвимость, однако, вопрос об обработке COM-объектов будет проработан.
Описание