QuoteUS-CERT heeft een waarschuwing gepubliceerd voor een lek in de Internet Explorer. Het gaat om een zogenoemd 'cross-domain scripting' lek, waarbij HTML-code kan worden misbruikt om op de pc's van degenen die de code starten, willekeurige code te starten. Meer exact hangt het samen met de manier waarop IE omgaat met het security domain van een HTML component dat is opgeslagen in een Compiled HTML Help (CHM) file. (Meer informatie via de onderstaande link bij CERT.) CERT waarschuwt ervoor dat er al exploit code in omloop is. Een patch is er nog niet, en dus ook geen afdoende oplossing, maar CERT heeft wel enkele aanbevelingen.
http://www.kb.cert.org/vuls/id/323070
Let wel dit is een officeel Amerikaan overheidsorgaan die dit meld en geen concurrent, dat is nog niet vaak voorgekomen zonder dat Microsoft er al een goede patch voor heeft ;)