Cert.at warnt vor einer Kritische Sicherheitslücke im Internet Explorers bis Version Beta 8. In dem Browsern "existiert eine Sicherheitslücke beim Parsen von XML Texten, mit der vom Angreifer mit den Rechten des angemeldeten Benutzers beliebiger Code auf betroffenen Systemen ausgeführt werden kann und die Kontrolle über den Rechner erlangt werden kann."

Warten auf Microsoft

Durch SQL Injections können diesbezüglich anfällige Websites den Schadcode hosten. Sobald ein Benutzer auf eine solcherart manipulierte Webseite geht, wird ohne Vorwarnung der Schadcode durch die bekannt gewordene Lücke im Internet Explorer auf dem Rechner des Opfers ausgeführt. Meist wird dabei als erster Schritt andere Schadsoftware nachgeladen. Microsoft hat zu der Lücke bereits eine Warnung veröffentlicht - Patch wurde allerdings noch keiner Veröffentlicht.(red)