Microsoft untersucht derzeit eine Sicherheitslücke, die mit dem Internet Explorer unter unter Windows XP, 2000 und Server 2003 ausgenutzt werden könnte. Über das Leck können Angreifer schädlichen Code ausführen, allerdings ist eine Aktion des Users notwendig. Bislang seien jedoch noch keine aktiven Angriffe darüber bekannt, die Lücke sei jedoch öffentlich bekannt und vertraulich gemeldet worden.

User muss Hilfe-Funktion aufrufen

Angreifer könnten die Lücke ausnutzen, indem sie Nutzer dazu bringen - etwa über einen Link in einem E-Mail - mit dem Internet Explorer eine manipulierte Website zu öffnen. Die Schwachstelle sei nur in Kombination von VBScript und der Windows-Hilfefunktion gefährlich. Nutzer müssten dazu die Windows-Hilfe mit der F1-Taste aufrufen. Das könnte durch eine Dialogbox provoziert werden, die den User dazu auffordert.

Noch kein Patch

Neuere Systeme wie Windows 7, Server 2008 R2, Vista oder Server 2008 seien nicht betroffen. Microsoft müsse die Schwachstelle noch genauer untersuchen. Wann ein Patch veröffentlicht wird, haben die Redmonder nicht bekannt gegeben. (red)