Fehlerhaftes ActiveX-Control macht Windows angreifbar

Erst im Oktober stopfte Microsoft zwei Lecks in den XML Core Services von Windows, doch mittlerweile ist bereits das nächste aufgetaucht. Dieses wird laut einer Meldung von Secunia bereits aktiv ausgenutzt. Wer mit dem Internet Explorer im Web unterwegs ist, läuft Gefahr, Malware untergeschoben zu bekommen. Denn durch den Fehler, der im ActiveX-Control XMLHTTP 4.0 liegt, ist es einer Webseite möglich, ohne Interaktion des Anwenders, beliebigen Code auszuführen. In einem Security Advisory verspricht Microsoft ein Update im Rahmen des monatlichen Patch-Zyklus und beschreibt mehrere Weg, das ActiveX-Control zu deaktivieren. (dd)