В HTML Help ActiveX компоненте Internet Explorer найдена опасная уязвимость, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в HTML Help ActiveX компоненте (hhctrl.ocx) при обработке свойства «Image». Удаленный пользователь может установить несколько раз слишком длинную строку для уязвимого свойства, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Microsoft Internet Explorer 6.х. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.