Microsoft warnt vor einer ungepatchten Sicherheitslücke im Internet Explorer 6 und 7, die bereits bei gezielten Angriffen aktiv ausgenutzt wird, um Windows-PCs mit Trojanern zu infizieren. Die Lücke beruht laut Microsoft auf nicht korrekt gelöschten Zeigern, die nach dem Freigeben von Objekten weiterhin ansprechbar sind. Dadurch soll sich eingeschleuster Code mit den Rechten des Anwenders ausführen von lassen. Der Fehler steckt in der Komponente iepeers.dll.

Die Redmonder beobachten die Lage – wie bereits bei der weiterhin ungepatchten F1-Lücke im Internet Explorer vom Anfang vergangener Woche – und untersuchen das Problem weiter. Nach Abschluss der Untersuchungen will man entscheiden, ob man einen außerplanmäßigen Patch veröffentlichen will. Da der Internet Explorer 8 nicht betroffen ist, empfiehlt Microsoft Anwendern, auf Version 8 zu wechseln. Zudem schützt zumindest der Protected Mode des Internet Explorer 7 unter Windows Vista davor, dass sich die Lücke ausnutzen lässt.
Quelle und weitere Infos: http://www.heise.de/newsticker/meldu...-7-950381.html