Der Fehler liegt in einem Problem mit dem Speicherzugriff der Time-Element-Funktionalität,
berichten die Experten von Symantec. Im Internet sind Angriffe aufgetaucht, die die Lücke mit Hilfe gezielter Attacken ausnutzen. Die Opfer bekommen E-Mails geschickt, die einen Link zu einer präparierten Webseite enthalten. Gelingt der Angriff, installieren die Kriminellen einen Schädling, den Symantec als "Trojan.Shixploit" identifiziert. Der Programmfehler betrifft in IE 6, 7 und 8, der beschriebene Exploit wurde aber bislang nur in Verbindung mit Version 8 des Browsers bekannt.
Microsoft hat am
Juni-Patchday bereits Updates herausgegeben, die die Sicherheitslücke schließen. Falls Sie es noch nicht getan haben, aktualisieren Sie Ihr Betriebssystem und die Microsoft-Software!