De exploit veroorzaakt een buffer overflow in daxctle.ocx, een Activex-element dat gebruikt wordt door IE.

De exploit, die woensdag op Xsec.org werd gepubliceerd, werkt voor IE6 SP1 op Windows 2000 Server SP4 en XP SP2. IE7 is mogelijk niet vatbaar, omdat de nieuwste browser anders omgaat met ActiveX-controls.

Eind augustus werd ook al melding gemaakt van een exploit voor daxctle.ocx. Hackers konden toen eveneens codes uitvoeren door een buffer overflow te veroorzaken.

Microsoft heeft nog niets losgelaten over het lek. Een advies is nog niet beschikbaar. Bron: Techworld