아니나 다를까 툭하면 나오는 버그는 모두 BoF(Buffer Overflow)입니다.
완전히 secure한 OS를 만들때 이놈의 BoF만 바꾸어도 Advisories의 수는
반으로 줄고도 남을 것 같네요.

자바스크립트를 사용하여 버퍼를 가득채우고 뒤쪽에 쉘스크립트 넣고
매번 시나리오는 똑같지만, 공격되는 대상은 늘 다르네요.
불행한 점은 이번엔 IE의 모든 브라우저라는 점이며, 당황스럽게도
해결책은 ‘다른 제품을 쓰세요’랍니다.

Full-Disclosure에 소스까지 올라가 있더군요..
전 귀찮아서 다운도 안받아봤지만,
MS가 패치를 내놓을때까지
잠시동안 굉장한 위험에 노출되어있는건 사실인듯 합니다.
현재 위험수준은 Extremely Critical 입니다.