Die Sicherheitsfirma Eeye kündigt die Veröffentlichung einer Sicherheitsempfehlung an, die Details über eine schwerwiegende Schwachstelle im Internet Explorer enthalten soll. Das berichten unsere Kollegen der PC-Welt.
Auch Outlook soll davon betroffen sein. Standardinstallationen der Software unter Windows NT, 2000 und XP sollen ohne großes Zutun des Benutzers das Einschleusen und Ausführen von Programm-Code ermöglichen, berichtet die PC-Welt.
Microsoft wurde am 5. Mai 2005 über die entdeckte Sicherheitslücke informiert und hat sie bestätigt. Die Öffentlichkeit soll hingegen erst über die Details in Kenntnis gesetzt werden, wenn Microsoft ein Update oder eine Empfehlung veröffentlicht. Dieses Vorgehen entspricht der üblichen Politik von Eeye und anderen Sicherheitsfirmen. Damit soll vermieden werden, dass die Sicherheitslöcher ausgenutzt werden können, bevor Benutzer die Chance haben sie zu stopfen.