Neues kritisches Leck im Internet Explorer

Wie die dänischen Sicherheitsspezialisten von Secunia warnen, liegt die Ursache für die Schwachstelle im fehlerhaften Umgang des Internet Explorers mit bestimmten HTML-Tags [1]. Dadurch sei es Angreifern möglich, beliebigen Code auszuführen. Ihre Opfer müssen dazu nur auf eine entsprechend manipulierte Website gelockt werden. Nachgewiesen wurde die Lücke mit dem Internet Explorer 6.0 auf einem aktuellen Windows-XP-System mit Service Pack 2. Ein Patch für das Problem existiert noch nicht. Secunia empfiehlt deshalb, keine unvertrauenswürdigen Websites zu besuchen.