Die
Sicherheitslücke besteht in der ActiveX-Kontrolle. Sie kann dazu führen, dass ein Angreifer mit den Rechten des lokalen Benutzers Befehle ausführen kann. Wenn Internet Explorer zum Surfen verwendet wird, kann von außerhalb Code auf dem Rechner ausgeführt werden, ohne dass der Anwender etwas davon merkt.
Berichten zufolge wird diese Lücke bereits ausgenutzt. Microsoft hat das Sicherheitsproblem bestätigt und arbeitet an einem Security-Update. Bis dahin stellt der Hersteller auf seiner Webseite einen Workaround zur Verfügung.
Anwender können die Lücke schließen, indem sie das Kill-Bit in der Registry entsprechend setzen. Auf den Internetseiten von Microsoft gibt es dafür ein
Skript, das diese Aufgabe übernimmt´("Fix it"). Nähere Informationen zum Sicherheitsproblem und wie man es behebt gibt die
Microsoft-Wissensdatenbank.