O Microsoft Security Research & Defense publicou ontem um relatório de segurança sobre vulnerabilidade que afeta o Internet Explorer nas versões 6, 7 e 8. A versão 9 beta não é afetada. Segundo o relatório, um erro de alocação de memória no parseamento de certas regras CSS/HTML permite acessar diretamente a memória, o que pode levar a uma situação em que um atacante possa executar código arbitrário no computador da vítima. Ainda não há uma solução definitiva para o problema, mas a Microsoft listou alguns workarounds. Veja mais detalhes em US-CERT Vulnerability Note VU#899748.

Foto: One Microsoft Way.