Hacker descobre nova falha no Internet Explorer

O problema pode ser explorado com um código bem simples, composto de cinco declarações HTML, um controle CSS e um asterisco. Ao tentar interpretar o significado do asterisco, o Internet Explorer parece entrar em um laço infinito e trava por algum tipo de buffer overflow ou exaustão de memória.

Segundo as W3Schools, em junho de 2007 aproximadamente 19% de todos os browsers em uso na web eram Internet Explorer 7. O IE 6 ainda é o campeão de audiência com 37,3%, o que enfatiza o perigo da falha demonstrada. Até o momento, nem a Microsoft nem os sites que monitoram itens de segurança como o Secunia Research (secunia.com) e o Security Focus (securityfocus.com) haviam tomado conhecimento da brecha.

Uma descrição mais detalhada sobre como explorá-la e uma página de testes para verificar sua validade podem ser obtidos pelo link tinyurl.com/2owyud.