Auf milw0rm.com ist ein Exploit aufgetaucht, der den Internet Explorer 7 zum Absturz bringen kann.
Ein Profi namens shinnai hat auf milw0rm.com einen Exploit bereit gestellt, der den IE7 seinen Dienst verweigern lässt. Er benutzt dazu das Plugin von RealPlayer 10.5. Der Code ist eine normale HTML-Seite, die vbscript als eingebettete Sprache verwendet.
Der Hacker hat das Szenario angeblich erfolgreich auf einem voll gepatchten Windows XP SP2 getestet. Der Internet Explorer 7 hat danach seinen Dienst verweigert und stürzte ab. Ob dieser Fehler in anderen Kombinationen ebenfalls enthalten ist, verrät shinnai nicht. Ob sich der Bug für das Ausführen beliebigen Codes verwenden lässt, ist ebenfalls unklar.
http://www.milw0rm.com/exploits/3030
