Kurz nach dem offiziellen Patchday letzten Dienstag wurde eine offene Schwachstelle im Internet Explorer gemeldet - durch den einfachen Besuch einer präparierten Webseite kann Schadcode auf ein System geschleust und ausgeführt werden.
Betroffen sind alle IE-Versionen, vom betagten IE 5 bis hin zur brandneuen Beta-Version 8.
Bislang liegt kein Patch vor.
Offizielle MS-Seite dazu (englisch)
Microsoft Security Advisory (961051): Vulnerability in Internet Explorer Could Allow Remote Code Execution
Weiterführende Links:
0-Day-Exploits (2): IE-Lücke betrifft auch Internet Explorer 5 und 6 - PC-WELT
heise Security - 13.12.08 - Zero-Day-Exploit für Internet Explorer breitet sich aus
Zero-Day-Exploit: Anwender des Internet Explorer gefährdet - Golem.de
Nachtrag:
Microsoft hat angekündigt, am morgigen Dienstag einen Patch zu veröffentlichen, der diese Sicherheitslücke schließt.
Microsoft Security Bulletin Advance Notification for December 2008
Betroffen sind alle IE-Versionen, vom betagten IE 5 bis hin zur brandneuen Beta-Version 8.
Bislang liegt kein Patch vor.
Offizielle MS-Seite dazu (englisch)
Microsoft Security Advisory (961051): Vulnerability in Internet Explorer Could Allow Remote Code Execution
Weiterführende Links:
0-Day-Exploits (2): IE-Lücke betrifft auch Internet Explorer 5 und 6 - PC-WELT
heise Security - 13.12.08 - Zero-Day-Exploit für Internet Explorer breitet sich aus
Zero-Day-Exploit: Anwender des Internet Explorer gefährdet - Golem.de
Nachtrag:
Microsoft hat angekündigt, am morgigen Dienstag einen Patch zu veröffentlichen, der diese Sicherheitslücke schließt.
Microsoft Security Bulletin Advance Notification for December 2008
Zuletzt bearbeitet: