Neuer 0Day-Angriff gegen IE 6 und 7 gemeldet

Laut einer Meldung von Microsoft wurde die Sicherheitslücke für alle Versionen des Internet Explorer 6 und 7 bestätigt. Die neuste Version 8 des Internet Explorer ist dem Bericht zu Folge nicht betroffen. Die Sicherheitslücke entsteht durch Objekte, die von Internet Explorer 6 und 7 verwendet und freigegeben wurden. Durch eine gezielte Manipulation dieser Objekte können Angreifer beliebigen Schadcode einspeisen.

Die Verwendung des Protected Mode mindert laut dem Bericht das Risiko eines erfolgreichen Angriffs. Dieser ist bei Betriebssystemen ab Windows Vista Standardeinstellung für den Internet Explorer. Ein Patch wird die nächsten Tage erwartet. (vgw)