Roma – Microsoft sta investigando su di un bug di Internet Explorer che potrebbe causare il crash del browser quando si visita una certa pagina web. Attualmente il problema non sembra esporre gli utenti a particolari rischi per la sicurezza.
La falla, descritta nel dettaglio in questo post apparso sulla lista BugTraq, consiste in un buffer overflow nella libreria mshtml.dll : può essere innescato inserendo all’interno di una pagina web un tag HTML con un grande numero di event handler.
Il bug è stato verificato su di un sistema con IE6 e Windows XP SP2 aggiornato con le ultime patch. Al momento non è dato sapere se la debolezza è contenuta anche nelle Beta 2 Preview di IE7.
Microsoft, che ha confermato il problema, afferma di non essere al corrente di attacchi denial of service che sfruttino il baco. Questo potrebbe essere corretto in uno dei prossimi bollettini di sicurezza.