Schadcode macht dem Internet Explorer zu schaffen

Das FrSIRT hat nach eigenen Angaben Schadcode im Internet entdeckt, der auf eine bislang unbekannte Lücke im Internet Explorer abzielt [1]. Er soll es Angreifern ermöglichen, Kontrolle über einen fremden PC zu übernehmen. Das Opfer muss dazu nur eine Website mit einer manipulierten ActiveX-Kontrolle des Typs "DirectAnimation.PathControl" (daxctle.ocx) besuchen [2]. Die Schwachstelle wurde auf einem gepatchten Windows-XP-System mit Service Pack 2 nachgewiesen. Ein Sicherheitsupdate von Microsoft gibt es noch nicht. Die französischen Sicherheitsexperten raten, bis zur Veröffentlichung eines Patches die Ausführung von ActiveX im Webbrowser zu deaktivieren. Dies kann unter der Menüoption "Extras/Internetoptionen/Sicherheit/Internet/Stufe anpassen" getan werden.