Impatto medio alto
Il ricercatore Georgi Guninski ha recentemente annunciato la presenza di un grave bug di sicurezza presente nelle versioni di Microsoft Internet Explorer sopra citate, con particolare riferimento alla funzione GetObject(). Detto problema consentirebbe ad un attacker la lettura completa dei file locali ove il browser è installato.
Guninski ha affermato di aver contattato Microsoft circa un mese prima della pubblicazione del suo advisor ma di non aver ricevuto risposta.
Allo stato attuale l’unico workaround consigliato è quello di disabilitare ActiveScripting.
