Microsoft warnt vor einer Zero-Day-Lücke in den Versionen 6, 7 und 8 des Internet Explorer. Die Schwachstelle lasse sich ausnutzen, um Windows-Rechner mit Malware zu infizieren. Von der Sicherheitslücke nicht betroffen ist die Beta des Microsoft-Browsers in der Version 9.
Das Leck ist auf die fehlerhafte Verarbeitung beim Parsen bestimmter Kombinationen von Cascading Style Sheets (CSS) in HTML-Dokumenten zurückzuführen. So lassen sich Zeiger manipulieren und eingeschleuster Code könne mit den Rechten des Users ausgeführt werden.
In Redmond arbeitet man an einem Patch, ein Notfall-Bugfix soll aber nicht veröffentlicht werden. Bis das Update veröffentlicht wird, rät der Software-Gigant, die Datenausführungsverhinderung (DEP) für den Internet Explorer unter Windows 7, Vista oder XP zu aktivieren. Beim Internet Explorer 8 sei die DEP standardmässig aktiv.
(abr)
