Andreas Sandblad из Secunia Research обнаружил уязвимость в "браузере всех времён и народов" Internet Explorer. Уязвимость связана с некорректным механизмом обработки вызова метода "createTextRange()", который применяется к элементу Вэб-страницы, который называется "radio button". Злоумышленник может сформировать специальную HTML-страницу, код на которой, будучи выполненным, вызовет повреждение области памяти с дальнейшей передачей управления куче (heap), что, в свою очередь, позволит выполнить произвольный код в системе с полномочиями пользователя, который просматривает страницу. Уязвимость подтверждена в Internet Explorer 6.0 со всеми патчами, а также на всё никак не вышедшем IE 7 Beta 2 Preview. Microsoft в своём секьюрити-блоге подтверждает наличие уязвимости, однако скромно умаличвает о факте наличия её в IE7 (впрочем, пока он в бета-версии - это логично). M$ обещает включить исправление в будущее обновление. В качестве временной меры рекомендуется отключить поддержку Active Scripting. Учитывая, что обновление грядёт не раньше 15 апреля, почти месяц пользователи IE будут потенциально подвержены атаке. Кроме того, сообщается о наличии публичного эксплоита уязвимости, который выглядит следующим образом:
<input type="checkbox" id='c'>
<script>
r=document.getElementById("c");
a=r.createTextRange();
</script>
Описание
Веб-лог Microsoft