Internet Explorer 7 - счет багов продолжается

Российская компания Positive Technologies опубликовала информацию о переполнении стека в Microsoft Internet Explorer 7.0. Приведенный ими демонстрационный пример вызывает ошибку, приводящую к аварийному завершению программы.

Уязвимость обнаружена в механизме отображения рекурсивных тегов iframe в файлах типа mhtml. Следует заметить, что одна из трех ранее опубликованных проблем в Internet Explorer 7.0 также эксплуатирует ошибки в обработчике файлов данного типа.

Эксперты Positive Technologies классифицируют степень риска, связанную с этой уязвимостью как низкую. Компания Microsoft была поставлена в известность о наличии этой ошибки в начале октября, до выпуска финальной версии Internet Explorer 7.