DoS en Internet Explorer con Shockwave Flash [JScript's document.write() method]

Se ha reportado una vulnerabilidad del tipo DoS (Denegación de Servicio) en Internet Explorer.

Un usuario remoto puede crear un archivo html que contenga código script especialmente alterado que, al ser cargado por el navegador del usuario atacado, ocasionará el fallo o cuelgue del mismo.

El código script invoca un archivo Shockwave Flash para generar el fallo.

Existen un par de exploits de demostración en las siguientes direcciones:

DoS exploit en IE:
http://www.anspi.pl/~porkythepig/iedown.html

Cuelgue al oprimir el botón derecho del mouse:
http://www.anspi.pl/~porkythepig/index.html

Plataformas vulnerables en que fue testeado el IE:
Windows 2000 sp4 con todos los parches al día
Windows XP sp2
Windows XP64
Windows 98 SE

Según el autor de los exploits, la posibilidad de ejecutar código arbitrario mediante este fallo aún no ha sido verificada, aunque podría existir.

Solución:
No existe solución para este fallo por el momento.

Créditos:
porkythepig

Ref.:
SecurityTracker Alert ID: 1015559
Microsoft Internet Explorer Shockwave Flash Scripting Bug Lets Remote Users Deny Service
http://securitytracker.com/id?1015559

Bugtraq:
Internet Explorer remotely exploitable vulnerability in JScript's document.write() method
http://seclists.org/lists/bugtraq/2006/Feb/0010.html