A HWSW már megírta, hogy a szegény microsoftos szakiknak újabb Internet Explorer sebezhetőséggel kell szembeszállniuk. Ami azt illeti, én ezt a lehetőséget nem is tartom valódi sebezhetőségnek - leszámítva egy kisebb részletet:

A történet lényege annyi, hogy VBScript-tel fel lehet dobni egy olyan üzenetablakot, amelyhez egy távoli SMB megosztáson található .HLP fájlt adunk meg segítségként. Ha a felhasználó zavarában megnyomja az F1-et, ez a távoli fájl fog betöltődni, amit a winhlp32.exe fog feldolgozni, ebben pedig sikerült egy szép stack overflowt találni, ahonnan ugyebár a kódfuttatás már nem nehéz.

Ugyanakkor, amint azt Mauricy Prodeus, a hiba publikálója is leszögezte, minden .HLP fájl egy tetszőleges futtatható állománnyal egyenértékű, az egyes segítségtémákhoz ugyanis megadható egy-egy DLL fájl is, melynek megfelelő rész a téma megnyitásakor lefut. Nem véletlen, hogy ez a formátum szerepel a MS veszélyes formátumokat összesítő listáján, és használata az XP-nél újabb Windowsokban nem támogatott. Így a stack overflow betömésével a probléma nem lesz megoldva, az XP támogatási ciklusának végéhez közeledve pedig -érthető módon - nem valószínű, hogy a Microsoft komoly erőket fog bevetni ennek, a szokásosnál jóval több felhasználói interakciót igénylő problémának az orvoslására.