Microsoft Internet Explorer 7.0 es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se produce porque la aplicación falla al intentar manejar ciertas condiciones excepcionales.


El exploit puede ser lanzado por un atacante que convenza al usuario a visitar una página web maliciosamente construida.

Se ha publicado en Internet una prueba de concepto que hace que IE7 deje de responder y se congele a los pocos segundos de intentar abrir un archivo HTML.

La vulnerabilidad no permite la ejecución de código.

Son afectadas las versiones de Internet Explorer 7.0 en Windows XP y Windows Vista.


Referencias:

Internet Explorer 7.0.5730.11 Denial of Service
http://shinnai.altervista.org/viewtopic.php?id=41&t_id=44

Microsoft Internet Explorer HTML Denial of Service Vulnerability
http://www.securityfocus.com/bid/23178

FUENTE