La vulnerabilità scoperta può consentire ad un malintenzionato di prendere il controllo del PC da remoto ed eseguire del codice arbitrario sfruttando un errore che generato nella libreria “mshtml.dll” quando viene elaborata una pagina Web collegata ad un file CSS (Cascading Style Sheets) che include diversi costrutti “@import”.
Secondo VUPEN questa vulnerabilità è presente in Internet Explorer 8 (su Windows 7, Windows Vista SP2 e Windows XP SP3) e in Internet Explorer 7 e 6 (su Windows XP SP3).
La falla non è corretta dagli aggiornamenti di sicurezza di Dicembre rilasciati da Microsoft, ma l’azienda di Redmond si è già messa al lavoro per sviluppare una patch in grado di risolvere il problema.