설명

• MSIE4.0(Microsoft Internet Explorer)이 HTML문서를 디코딩할 경우에 URL프로토콜의 새로운 종류(type)인 res://(자신의 시스템내 DLL파일내의 자원에 접근시 사용)를 파싱할 때 파일 길이의 양이 265문자를 넘을경우 스택버퍼오버플로우문제를 일으키며 공격자는 이를 악용하여 악성코드를 수행 시킬 수 있다.
• 이 문제는 MSIE의 보안등급을 최상등급으로 설정하여도 발생한다.

해결책

• 다음에서 패치를 받아 설치한다.
  http://www.microsoft.com/msdownload/ieplatform/ie4bufferpatch/patch.htm