В Internet Explorer обнаружилась уязвимость, которая позволяет исполнять код, пока пользователь просматривает сайт. Ошибка переполнения буфера была обнаружена в Microsoft IE 6, а также второй бета-версии IE 7. Ошибка происходит в функции createTextRange(), которую можно применить к переключаемой кнопке.
По заверениям команды разработчиков Microsoft, ошибка уже исправлена, но пока исправления тестируются. Они появятся в кумулятивном обновлении, выпуск которого запланирован на 11 апреля. Однако сейчас для этой уязвимости компания Computer Terrorism (UK) выпустила эксплойт, который позволяет владельцам сайтов исполнять код на компьютерах своих посетителей. Дан Хаббард из компании Websense провел исследование Web-пространства и обнаружил по крайней мере 200 сайтов, на которых есть эксплойт этой уязвимости. Microsoft пока работает над тем, чтобы удалить обнаруженные эксплойты с сайтов. Однако, понятно, что они могут появиться в других местах, поэтому производитель не рекомендует посещать непроверенные сайты. После появления этого эксплойта компания Symantec подняла уровень опасности Internet до 2 (всего их 4). Впрочем, второй опасностью специалисты Symantec называет ошибку в Sendmail 8, которая также позволяет удаленно исполнять код на уязвимой системе. Однако для этой ошибки хотя бы есть исправления.