Das Sicherheitsunternehmen eEye hat zwei kritische Lücken im Internet Explorer und der Mailsoftware Outlook entdeckt und den Softwarekonzern Microsoft bereits darüber informiert.
Die zwei Lücken ermöglichen es einem möglichen Angreifer gefährlichen Code auf den Rechner zu schleusen oder diesen zu kontrollieren. Laut eEye ist dazu nur eine minimale Benutzer-Interaktion notwendig.
Von den neuen Sicherheitslücken betroffen sind die Betriebssysteme Microsoft Windows NT 4.0, 2000, XP und eventuell Windows Server 2003.
Nach amerikanischen Medienberichten werden die zwei Sicherheitslücken von Microsoft derzeit mit höchster Priorität überprüft aber derzeit steht noch nicht fest, wann entsprechende Updates verfügbar sein werden.
Der Sicherheitsexperte Marc Maiffret von eEye stuft die Möglichkeit und das Risiko als relativ hoch ein, dass Exploits auftauchen welche diese Lücken ausnutzen, auftauchen werden.
