Auf der Mailingliste Full Disclosure wird vor einem neuen Bug im Internet Explorer gewarnt. Ein Demo-Exploit zeigt, wie durch einfaches Drag & Drop eines Objektes auf einer Website eine Datei im Autostart-Ordner von Windows abgelegt wird. Der Anwender bekommt davon nichts mit, beim nächsten Systemstart wird die Datei ausgeführt. Eine Lösung für das Problem gibt es noch nicht. (dd)
