wał advisory. Błąd polega na przepełnieniu zmiennej typu całkowitego w metodzie setSlice(). Wykorzystać dziurę najprościej jest za pomocą specjalnie spreparowanej strony internetowej, którą ofiara otwiera przeglądarką Internet Explorer. Możliwe są też inne scenariusze, np. przy wykorzystaniu źle skonfigurowanych programów Outlook lub Outlook Express.
Microsoft radzi wyłączyć kontrolkę WebViewFolderIcon poprzez edycję rejestru. W tym celu należy wartość typu DWORD o nazwie Compatibility Flags ustawić na 00000400. Wartość należy zmodyfikować w kluczach HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{e5df9d10-3b52-11d1-83e8-00a0c90dc849} oraz HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{844F4806-E8A8-11d2-9652-00C04FC30871}. Microsoft zapowiada wypuszczenie poprawki tradycyjnie w drugi wtorek miesiąca, czyli 10 października.
Źródło: WSS.pl