In un recente advisory Secunia, società specializzata in sicurezza informatica, avvisa di aver rilevato un vulnerabilità di livello "estremamente critico" e di averne verificato la presenza anche nelle più recenti versioni di Internet Explorer (6.0) per Windows XP SP2 e Windows 2000 SP4, le edizioni più aggiornate dei due sistemi operativi di Redmond. La falla affligge anche Internet Explorer 5.5.
Secondo quanto si legge nell’advisory, la vulnerabilità risiede nella componente Javascript di IE che non inizializza correttamente certi oggetti. Questo errore può essere sfruttato tramite il comando JavaScript "Windows()" in combinazione con l’evento "onload" applicato al tag body al fine di eseguire codice arbitrario.
Microsoft non ha ancora rilasciato una patch correttiva per la falla. Attualmente l’unico rimedio consiste nella disabilitazione totale del supporto javascript (Active scripting) in IE o nell’uso di un altro browser.
