A fost anuntata pe diferite liste de securitate existenta a doua vulnerabilitati in Microsoft Internet Explorer, care exploatate pot permite lansarea de atacuri de tip Denial of Service (DoS) sau posibila evitare a anumitor verificari de securitate.

1. Internet Explorer nu proceseaza corect anumite scripturi de tip javascript, aceasta problema putand fi exploatata de atacatori prin intermediul unor pagini HTML special modificate ce executa coduri javascript pe sistemul utilizatorului, scripturi ce nu sunt afisate atunci cand se selecteaza optiunea View Source.

Internet Explorer, in loc sa afiseze codul scriptului in fereastra View Source, va afisa rezultatele scriptului. Astfel, un atacator poate pregati o pagina web special modificata, la a carei accesare cu Internet Explorer va fi executat cod script care nu poate fi ulterior verificat de catre utilizator.

Pentru moment, nu a fost confirmata sau infirmata capacitatea diverselor aplicatii de securitate de a detecta aceasta posibila amenintare.

2. Este posibil ca in cadrul unei pagini web sa fie specificat un numar mare de imagini ale caror dimensiuni mentionate in cadrul elementelor HTML nu sunt cele reale, ci anumite valori speciale.

La incarcarea acestei pagini cu Internet Explorer sistemul va intra intr-o stare de blocare un timp limitat, dupa care va urma o oprire imediata cu eroare de tip Blue Screen, eroarea critica fiind raportata in cadrul driverului utilizat pentru placa video.

In urma testelor realizate de GECAD NET in perimetrul securizat, a fost confirmata existenta acestor vulnerabilitati pe un sistem Windows XP SP2 actualizat la zi. Versiunile afectate sunt cele cu Microsoft Internet Explorer 6.

Pana la aparitia unei solutii oficiale de eliminare a acestor vulnerabilitati, este recomandat ca utilizatorii sa nu acceseze pagini web spre care au fost directionati din surse ce nu prezinta incredere.