Microsofts Internet Explorer weist eine kritische Sicherheitslücke auf, betroffen sind davon alle Versionen des Browsers. Das Problem wurde zuerst von der österreichischen Firma SEC Consult gemeldet, nun ist bereits ein funktionierender Exploit im Umlauf. Es wird befürchtet, dass modifizierte "bösartige" Versionen des Exploit bald Verbreitung finden werden.

Fremder Code

Durch die Schwachstelle bei der Behandlung von COM-Objekten ist es möglich, Code in ein System einzuschleusen und auszuführen.

Security Advisory

Microsoft hat bisher keinen Patch, allerdings das Security Advisory (903144) veröffentlicht. Darin empfiehlt der Softwarekonzern die Sicherheitseinstellungen des Internet Explorer auf "Hoch" zu setzen, Details zum Deaktivieren des COM-Objekts javaprxy.dll werden darin ebenfalls beschrieben. Auch das Deaktivieren der Ausführung von ActiveX ist empfehlenswert.(red)