Es wurde eine neue Sicherheitslücke im Internet Explorer 6 gefunden, für die bereits Schadcode im Internet aufgetaucht ist. Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Einen Patch gibt es derzeit nicht. Der Internet Explorer 7 soll den Fehler nicht mehr aufweisen. Das Sicherheitsleck steckt im WScript.Shell-Objekt des Internet Explorer, so dass Angreifer darüber JavaScript-Code mit den Rechten des angemeldeten Nutzers ausführen können. Bereits der Besuch einer entsprechend manipulierten Webseite würde genügen, um Opfer eines solchen Angriffs zu werden. Nach Angaben von Bugtraq wurde bereits Schadcode gefunden, der die Sicherheitslücke ausnutzt. (www.golem.de)