"Jetzt steht ein funktionsfähiger Exploit zur Verfügung und ein offizieller Patch von Microsoft wird voraussichtlich erst irgendwann in der Zukunft veröffentlicht", heißt es beim US-Virenschutzunternehmen Symantec zum alten Sicherheitsleck des Microsoft Internet Explorer.

Die schwere Sicherheitslücke betrifft die Funktion Active X Control WebViewsFolderIcon die sich in den Betriebssystemen Microsoft Windows 2000, Windows Sever und Windows XP befindet. Dies kann dazu genutzt werden um einen Buffer Overflow beim Microsoft Internet Explorer auszulösen und anschließend läßt sich ein manipulierter Code wie ein Exploit dort einschleusen.

Das IT-Unternehmen Metasploit hat das genannte Sicherheitsleck beim Microsoft Internet Explorer bereits schon vor rund drei Monaten entdeckt. Nun ist laut dem Metasploit-Sicherheitsexperten H.D. Moore ein Exploit aufgetaucht der das schwere Sicherheitsleck beim weit verbreiteten Browser Microsoft Internet Explorer ausnutzen kann.