Microsoft hat eine gefährliche Schwachstelle in den Web-Komponenten von Office entdeckt. Sie wird bereits aktiv ausgenutzt. Betroffen davon sind alle Benutzer von Office 2003 und Office XP. Wer bereits auf Office 2007 setzt hat Glück gehabt, ausser man benutzt den Internet Security and Acceleration Server 2004/2006 oder Office Small Business Accounting 2006. In diesen beiden Programmen ist das Leck nämlich auch vorhanden.
Das Problem ist die ActiveX-Control des Internet Explorer, die in Kombination mit den Office-Web-Komponenten ein Einfallstor für Angreifer bildet. Bereits das Surfen auf präparierte Websites reicht, um sich automatisch und unbemerkt zu infizieren. Ist man mit Administratorrechten eingeloggt, kann ein Angreifer die komplette Kontrolle über den Rechner übernehmen. Microsoft arbeitet aktuell an einem Patch und bietet bis dahin hier ein Fix-Tool als Übergangslösung an.