Leck im Internet Explorer wird ausgenutzt

BrowserSicherheitSicherheitsmanagementWorkspace

Ein Exploit für das kürzlich von Microsoft geschlossene Leck im IE 7 wurde in freier Wildbahn gesichtet. Die Malware kommt, etwas überraschend, per Word-Dokument.

Vorsicht bei unverlangt zugeschickten Word-Dokumenten. Dieses enthalten möglicherweise ein ActivX-Control, das ein Leck im Internet Explorer 7 ausnutzt, um den Rechner zu kompromittieren. Trend Micro zufolge wird eine Backdoor auf dem System installiert, die eine weitere Komponente nachlädt und einrichtet, um persönliche Informationen zu sammeln und zu verschicken.

Für das Leck im Browser hat Microsoft in der vergangenen Woche einen Patch veröffentlicht (MS09-002). (Daniel Dubsky)