Internet Explorer: Microsoft warnt vor neuer Schwachstelle

Laut Microsoft steckt im Internet Explorer eine Lücke, über die Angreifer beliebigen Code ausführen können [1]. Schuld sei ein Fehler bei der Verarbeitung von Bildern im WMF-Format (Windows MetaFile). Dabei handle es sich nicht um die WMF-Schwachstelle, die bereits Anfang Januar behoben worden sei [2]. Das neue Leck soll nur in den Internet-Explorer-Versionen 5.01 für Windows 2000 bzw. 5.5 für Windows Me vorhanden sein. Betroffene Anwender müssen eine manipulierte Website besuchen oder eine präparierte E-Mail öffnen, damit der Angriff ausgeführt werden kann. Microsoft untersucht nach eigenen Angaben die Schwachstelle und will gegebenenfalls einen Patch veröffentlichen. Unterdessen empfiehlt das Softwarehaus betroffenen Anwendern, auf den Internet Explorer 6 umzusteigen.