Microsoft warnt vor einer ungepatchten Sicherheitslücke im Internet Explorer. Inzwischen steht ein funktionierender Exploit zur Verfügung. Das Leck wurde von SEC Consult entdeckt und ermöglicht es Hackern, den Browser zum Absturz zu bringen und beliebigen Code auszuführen.
Von dem Problem ist der Internet Explorer 6 auf den Plattformen Windows 2000 Service Pack 1, 3 und 4 sowie Windows XP Service Pack 1 und 2 betroffen. In einem Advisory schreibt Microsoft, dass bislang keine direkten Auswirkungen auf Kunden bekannt geworden seien und man den Bericht derzeit genau prüfe.
Ein Patch ist bislang nicht verfügbar. Als Sofortmaßnahme empfiehlt Microsoft, vor der Ausführung von ActiveX-Controls die Sicherheitsstufe auf "hoch" umzustellen. Erst beim letzten Patch Day hat das Unternehmen einige kritische Lecks im Internet Explorer abgedichtet.
