Een beveiligingsonderzoeker heeft een nieuw lek in Internet Explorer 6 ontdekt. Via de kwetsbaarheid kan een aanvaller een Denial of Service veroorzaken. Voor zover bekend kan het beveiligingslek niet gebruikt worden om willekeurige code uit te voeren. De onderzoeker kwam eind september met een exploit voor de setSlice bug in Microsoft's browser waarmee het wel mogelijk was om een systeem te kapen.
Het "ADODB.Connection' object 'Execute' Function" lek is getest op een volledige gepatchte versie van Windows XP SP1 en SP2 met de laatste versie van Internet Explorer 6.0 geinstalleerd. De volgende Microsoft patchcyclus staat gepland voor 14 november.
Deze posting is gelocked. Reageren is niet meer mogelijk.