Sicherheitslücke im Internet Explorer

Durch mehrere alte Lecks, aber auch zwei bisher unbekannte, kann der Internet Explorer 6.0 beim Besuch einer Website für einen Angriff auf das System genutzt werden. Es gibt bereits einen Exploit für das Problem, der in mehreren Stufen vorgeht und unter anderem Code lädt und in der lokalen Sicherheitszone ausführt. Darauf weist ein Posting in der Mailingliste Full Disclosure hin.

Einige Sites sollen das Leck bereits ausnutzen, wobei bereits der Aufruf reicht, um das System zu kompromittieren. Da es noch keine Patches gibt, sollte Active Scripting deaktiviert werden. (dd)

Weitere Infos:

Beitrag auf Full Disclosure