In Microsofts Internet Explorer wurden verschiedene Sicherheitslücken entdeckt. Durch die Kombination unterschiedlicher Verfahren können so Programme installiert und ausgeführt werden. Von den Problemen betroffen ist der Internet Explorer in der Version 6.0.

Fremder Programmcode

Die Sicherheitslücken machen es möglich, dass Websites die Sicherheitseinstellungen und das Zonenmodell des Internet Explorer umgehen und lokal auf den betreffenden PC zugreifen. So lässt sich auch Programmcode einschleusen und ausführen.

Kein Patch

Derzeit bietet Microsoft keinen Patch an, der die Probleme behebt. Als Abhilfe kann Active Scripting im Internet Explorer deaktiviert werden (Extras – Internetoptionen – Sicherheit – Stufe anpassen).

Die Sicherheitslücken wurden vom chinesische Sicherheitsexperte Liu Die Yu veröffentlicht. Weitere Details dazu sind hier zu finden: