شرکت مایکروسافت برای جلوگیری از سوءاستفاده از یک نقطه ضعف امنیتی در مرورگر IE، اقدام به ارائه راه حل موقت و البته مبتکرانه ای کرده که تابحال سابقه نداشته است.
شرکت مایکروسافت برای اصلاح این نقطه ضعف که در تمام نسخههای مرورگر IE وجود دارد و البته سوءاستفادههایی از آن هم گزارش شده است، اصلاحیه و راهحل قطعیای ارائه نکرده است.
در راهحل مبتکرانه مایکروسافت از ابزار نرمافزاری Windows Application Compatibility ToolKit استفاده شده است. این ابزار از زمان Win XPدر سیستم عامل Windows وجود دارد که امکان اجرای برنامههای کاربردی قدیمی را بر روی سیستمهای عامل جدید فراهم می کرد.
شرکت مایکروسافت از این ابزار استفاده کرده و رفتار فایل DLL اصلی در مرورگر IE را به نحوی تغییر داده و تنظیم کرده که سوءاستفاده از این نقطه ضعف را در فایل Mshtml.dll غیر ممکن میکند.
این نقطه ضعف در نحوه پردازش فایلهای (CSS (Cascading Style Sheet در مرورگر IE وجود دارد. در صورت اجرای مکرر پردازشگر فایلهای CSS، یک بخش تعریف نشده در حافظه ایجاد میشود که تحت شرایط خاص، میتوان به آن دسترسی غیر مجاز پیدا کرده و دستورات و فرامین مختلف را بر روی کامپیوتر آسیب پذیر، اجرا کرد.
از طریق این راه حل مبتکرانه مایکروسافت، اگر این احتمال وجود دارد که یک فایل CSS به دفعات پردازش شود، مرورگر IE از همان ابتدا از پردازش آن جلوگیری میکند.