Het zogeheten Internet Explorer CSS Attribute Denial of Service-lek komt in ieder geval voor op systemen met IE versie 6.0.2900 in combinatie met Service Pack 2, zo meldt beveiligingssite Securiteam op zijn weblog.

De exploit zorgt ervoor dat de browser vastloopt zodra een gebruiker met zijn muis over een speciaal geprepareerde tabel beweegt. Het enige dat de aanvaller hiervoor hoeft te doen, is speciale code in het css-bestand op te nemen.

De angst bestaat dat deze exploit verder wordt verfijnd zodat een eventuele buffer overrun die ontstaat bij het vastlopen, kan worden misbruikt om de pc over te nemen.