E' stata scoperta una vulnerabilità in Internet Explorer che permetterebbe ad un utente malintenzionato di eseguire codice arbitrario sul PC della vittima.

Questa vulnerabilità è causata da un errore di corruzione della memoria del "Microsoft Design Tools Diagram Surface" (Msdds.dll), usando  un object ActiveX ben progettato si può sviluppare l'exploit e prendere il controllo del PC remoto.

L'exploit è già disponibile in rete e in poche righe ti sfrutta questa falla. La Microsoft ha già rilasciato un advisory anche, se come tutte le volte, sembra scettica sulla funzionalità di questa falla in quanto ancora nessun utente ha segnalato dei problemi legati a questa vulnerabilità.

Ecco il link per l'advisory: http://www.microsoft.com/technet/security/advisory/906267.mspx