O problema pode ser explorado com um código bem simples, composto de cinco declarações HTML, um controle CSS e um asterisco. Ao tentar interpretar o significado do asterisco, o Internet Explorer parece entrar em um laço infinito e trava por algum tipo de buffer overflow ou exaustão de memória.
Segundo as W3Schools, em junho de 2007 aproximadamente 19% de todos os browsers em uso na web eram Internet Explorer 7. O IE 6 ainda é o campeão de audiência com 37,3%, o que enfatiza o perigo da falha demonstrada. Até o momento, nem a Microsoft nem os sites que monitoram itens de segurança como o Secunia Research (secunia.com) e o Security Focus (securityfocus.com) haviam tomado conhecimento da brecha.
Uma descrição mais detalhada sobre como explorá-la e uma página de testes para verificar sua validade podem ser obtidos pelo link tinyurl.com/2owyud.
Magnet
16h34 » Mensagem de celular desativa laptop em caso de roubo
11h07 » Homem terá que pagar US$ 873 mi por enviar spam
17h09 » Web: mercado negro de dados rende mais de US$ 270 milhões