Seit heute kursiert ein neues Exploit für einen Angriff auf Wondows-Systeme durch den Besuch von präparierten Webseiten mit dem Internet-Explorer. Möglich wird dies durch die Kompination mehrerer Lücken im Internet Explorer, die bereits seit Oktober bekannt sind. Heise Security konnte mittlerweile den Exploit nachvollziehen, nachdem es anfägnlich noch Zweifel gegeben hatte. Durch die Kombination der Fehler mit einer neuen Lücke im ActiveX lässt sich allein durch den Besuch einer entsprechend präparierten Website Code auf das System laden und ausführen.
Dies funktioniert auch bei einem aktuell gepatchten XP mit Service Pack 2.
Microsoft sei informiert und arbeite bereits an einem Update. Eine offizielle Stellungnahme seitens des Redmonder Konzerns steht jedoch noch aus.
