Microsoft bezeichnet in seinem Security-Advisory das neue Problem des Internet Explorer 6 als hoch kritisch: Wenn eine URL einer manipulierten Website vom Browser interpretiert wird, könnte dies zu einem Buffer Overflow führen. Laut Secunia also ein “URL Parsing Pufferüberlauf“.
Die Website muss HTTP 1.1 und Komprimierung nutzen, um zu ihrem schändlichen Ziel zu gelangen. Ist der Pufferüberlauf ausgelöst, sieht der User erst einmal keine Änderung, doch im Hintergrund kann der Angreifer Administrationsrechte erlangen und beliebigen Code ausführen.
Betroffen sind Internet Explorer 6 SP1 unter Windows XP SP1 und Windows 2000. Der Patch MS06-042 brachte diese neue Lücke mit.
