IE6のmshtml.dllのiframe ESC攻撃セキュリティ問題

IE6のmshtml.dll新しいセキュリティ問題が発見されました。
問題の説明はiframeでf: expressionのインプット制限ハンドルのバグがありリモート側からIE6のPCに色々DoS攻撃仕組みを連れます。

再現仕方は下記のコードになり↓

再現確認が出来ました。本件セキュリティ問題はゼロデイになります。
---
http://0day.jp
セキュリティリサーチチーム
アドリアンヘンドリック