SEC Consult heeft een fout in Internet Explorer ontdekt dat mogelijk tot een te misbruiken lek kan leiden. De browser van Microsoft verwerkt op een verkeerde manier de "instantiation" van niet-ActiveX com objecten in webpagina's. Het laden van bepaalde HTML documenten met bepaalde CLSIDs kan tot null-pointer uitzonderingen of corruptie van het geheugen leiden. In één geval wist men de bug te misbruiken om een functiepointer in het data segment te overschrijven. De exploit kan mogelijk misbruikt worden om willekeurige code in de context van IE uit te voeren, zo waarschuwt de advisory. (ISC)