Die Zahl der in der letzten Woche entdeckten Schwachstellen hat sich mit dem neuesten Bug auf drei erhöht. Laut Secunia liegt der Fehler in der Art und Weise, wie der Browser die Methode "createTextRange()" verarbeitet. Mit Hilfe von präpariertem Code lässt sich das ausnutzen, um einen Speicherfehler zu erzeugen und unerlaubte Software auszuführen. Die Experten geben an, den Proof-of-Concept mit dem Internet Explorer (IE) 6 und der Beta 2 des IE 7 unter einem komplett gepatchten Windows XP getestet zu haben. Microsoft wurde von den Sicherheitsfirmen kontaktiert und arbeitet eigenen Angaben zufolge an einem Advisory sowie einem geeigneten Fix. Bis ein Update verfügbar ist, empfiehlt Secunia, die Funktion "Active Scripting" im Browser zu deaktivieren. (www.computerwoche.de)