Wieder einmal ist ein Sicherheitsleck im Microsoft-Browser Internet Explorer aufgetaucht. Die dänische Security-Firma Secunia stuft es als "hoch kritisch" ein. Schuld ist laut ursprünglichem Advisory von SEC Consult die Datei "javaprxy.dll", die über den "object"-Tag falsch instanziert wird.
Angreifer könnten eine manipulierte Website verwenden, um damit den Speicher des angegriffenen Rechners zu korrumpieren, die Kontrolle über das System zu übernehmen und beliebigen Code auszuführen, berichten unsere Kollegen der Computerwoche weiter.
Betroffen sind die IE-Versionen ab 5.01. Microsoft empfiehlt als Gegenmaßnahme vorerst, die Sicherheit für die Zonen Internet und lokales Intranet auf "hoch" zu setzen. (cm)