Eine bislang unbekannte Sicherheitslücke in allen Versionen des Internet Explorers ermöglicht es Angreifer, über eine speziell präparierte Webseite
Schadcode in ein Windows-System zu schleusen und dort auszuführen. Laut MacAfee soll diese Lücke bereits dazu ausgenutzt werden, um die so infizierten Systeme unter die Kontrolle der Angreifer zu bringen. Microsoft hat diese Lücke im Internet Explorer bereits bestätigt. [Mein persönlicher CERT per Email.]
Microsoft warns of IE bug used in Chinese attacks on Google: »While investigating the recent attacks disclosed by Google earlier this week, Microsoft has concluded that Internet Explorer was used as an attack vector. As a result, the software giant has issued a security advisory for the vulnerability.« [Peter van I. per Email.]
BSI warnt vor Nutzung des Internet Explorer: Als Reaktion auf eine Sicherheitslücke in mehreren Versionen des Internet Explorer (IE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag empfohlen, den Microsoft-Browser vorerst nicht zu nutzen, sondern bis zum Vorliegen eines Patches auf einen alternativen Browser umzusteigen. [heise online news]
