ELEXPRESS.de |

Es ist eine neue Sicherheitslücke für den Internet Explorer bekannt geworden, mit der Angreifer einen Rechner infizieren können. Im Zusammenhang mit der Windows Hilfe und VBScript könnte beliebiger Code auf dem Opfersystem eingeschleust werden. Hierzu muss das Opfer jedoch dazu gebracht werden, auf einer entsprechend manipulierten Webseite die F1-Taste zu drücken, was jedoch mit bestimmten Dialogen nicht so schwer sein dürfte.

Die Microsoft Betriebssysteme Windows Vista, 7 und Server 2008 sind von dieser Schwachstelle im Gegensatz zu Windows XP mit installiertem SP3 und dem Internet Explorer in den Versionen 6, 7, 8 nicht betroffen.

Microsoft untersucht aktuell die Schwachstelle und wird anschließend wahrscheinlich ein Patch veröffentlichen, der die Lücke behebt.