Microsoft hat gestern ein Security Advisory veröffentlicht, das auf eine bisher noch nicht gestopfte Sicherheitslücke im Webbrowser Internet Explorer aufmerksam macht. Die Lücke wird bereits von Angreifern ausgenützt. Betroffen sind die Betriebssysteme Windows XP und Windows Server 2003. Anwender von Vista und Windows Server 2008 sind nicht direkt verwundbar.

Anwender werden demnach mittels Spam-Mails auf eine präparierte Website gelotst. Angreifer könnten die Lücke in Microsofts "Video ActiveX Control" ausnützen, um die Kontrolle über den Rechner zu übernehmen, so Microsoft. Gemäss Securitysoftware-Unternehmen enthalten bereits Tausende von Webseiten den Exploit-Code.

Redmond arbeitet derzeit noch an einem definitiven Patch für diese Lücke. Immerhin bietet Microsoft ein "Fix-it"-Tool an, das dem User dabei hilft, die Sicherheitslücke zu schliessen. Dabei wird die Unterstützung für das "Video ActiveX Control", das beispielsweise zum Abspielen und Aufzeichnen von TV-Streams benutzt wird, abgeschaltet.

Um sich zu schützen, kann man auch kurzfristig JavaScript deaktivieren oder einen anderen Browser benutzen. (mim)