Nedavno je otkrivena ranjivost uzrokovana neispravnom inicijalizacijom objekata prilikom pozivanja "window()" funkcije unutar "<body onload>" događaja (event). To se može iskoristiti za izvršavanje proizvoljnog koda pomoću ranjivog IE preglednika, uz pomoć JavaScript koda koji se izvrši kada se pristupi web siteu.

Primjer:

<body onload="window();">

 

Naravno, prije toga treba korisnike namamiti da posjete maliciozni website, a to se može, na primjer, slanjem e-mailova s linkovima.

Ranjivi su Windows XP SP2 i Windows 2000 SP4 s Internet Explorerom 6.0.

Dok se ne pojavi zakrpa, rješenje je isključivanje Active Scriptinga ili prelazak na neki drugi browser, poput Netscapea, Firefoxa, Opere...

http://www.computerterrorism.com/research/ie/ct21-11-2005

Microsoft (KB911302):

http://www.microsoft.com/technet/security/advisory/911302.mspx

http://support.microsoft.com/kb/911302