Eine von Microsoft bestätigte Sicherheitslücke ermölicht es einem Angreifer das System zu manipulieren. Die MsgBox-Funktion und das nachladen beliebiger hlp-Dateien ermöglicht das Ausführen darin enthaltener Makros. Allerdings geht das nicht ganz im Hintergrund und der Benutzer muss dabei etwas “mithelfen”. Je nach Art der Messagebox ist es jedoch durchaus möglich auch erfahrene Benutzer hinters Licht zu führen.
Betroffen sind der IE 6 und 7 unter XP. Windows 7 und Vista sind auch in Kombination mit den beiden Versionen des IE nicht betroffen.
Bis die Lücke geschlossen ist hilft es nicht F1 zu drücken und/oder Active Scripting zu deaktivieren.
0 Kommentare zu “Internet Explorer: Zero-Day-Exploit”