Das letzte Woche bekannt gewordene Sicherheitsleck im Internet Explorer - InfoWeek
berichtete - wird offenbar öfter ausgenutzt als zunächst vermutet. Laut diversen Medienberichten wächst die Anzahl der Exploits, die neu auch in Form von Massen-E-Mails und elektronischen Postkarten auftauchen.
Neben dem von
Microsoft propagierten Deaktivieren der Anzeige von VML-Dateien gibt es bereits zwei inoffizielle IE-Updates: Das
Zeroday Emercency Response Team und der Software-Hersteller Patchlink bieten ihre eigenen Fixes für das Problem an, letzterer jedoch nur für die Kunden seiner eigenen Patch-Management-Lösung.
Nun wird auch Microsoft eventuell schon vor dem nächsten Patchday (10. Oktober) einen offiziellen Sicherheitsupdate bringen, der die VML-Lücke schliesst. Laut dem Blog eines Microsoft-Mitarbeiters arbeite man rund um die Uhr daran.
(ubi)