Wie Secunia meldet, wurde eine neue Lücke im IE entdeckt, die fast alle neuen Versionen des IE betrifft (IE6 und sogar teilweise die Beta von IE7) und geeignet ist auf einem vollständig gepatchten XP-System (inklusive SP2) fremden Code auszuführen.
Zwar wurde vom Entwickler des Exploit keine lauffähiger Code veröffentlicht um MS Zeit für einen Patch zu geben, da aber schon relativ viel über die Lücke bekannt ist wird die Ausnutzung aber nicht sehr lange auf sich warten lassen. Allei mit den Angaben welche Tags und Funktionen betroffen sind kann auch ei relativ unbedarfter Mensch schon ein Script schreiben, daß den IE zumindest komplett abstürzen lässt. Entsprechender Shellcode wird wohl auch recht bald folgen um auf dem System Schaden anzurichten.
Man sollte sich zumindest überlegen auf ActiveScripting oder gar ganz auf den IE zu verzichten.
mmk
