Стоило компании Microsoft начать открытое бета-тестирование своего нового браузера Internet Explorer 7.0 Beta 2, как в нем начали находить уязвимости. Том Феррис(Tom Ferris) обнаружил уязвимость в модуле "urlmon.dll", предназначенного для выполнения разбора HTML документов. Уязвимость заключается в недостаточных условиях ограничений обработки путя в теги "BGSOUND SRC" при использование протокола "file://". Таким образом злоумышленник указав длинный путь(например: 344 знака "-"), может вызвать "отказ от обслуживания" приложения и выполнить произвольный программный код. Уязвимость обнаружена в Internet Explorer 7.0 Beta 2 (7.0.5296.0).

Uinc