http://www.microsoft.com/ie/security/?/ie/security/buffer.htm
Según informamos ayer, el agujero de seguridad, conocido como Buffer Overrun surge cuando un usuario del visualizador IE 4.0 activa un enlace tipo res:// que contenga más de 256 caracteres. Los caracteres restantes son enviados directamente a la memoria de la computadora, lo que permitiría a un saboteador incluir código ejecutable a partir del carácter 257.
En su sitio web, Microsoft recalca que el problema únicamente afecta a IE 4.0 para Windows 95 y no a las versiones para Windows NT, 3.1, Unix o la edición beta para Macintosh.