Kritische Lücke im IE wird nun durch 0-Day Exploit genutzt
Es war nur eine Frage der Zeit, bis die Sicherheitslücke im XML Core Service zu negativen Dingen ausgenutzt wird. Nun ist es so weit und das erste 0-Day-Exploit ist erschienen! Dieses ist zwar noch nicht so gravierend, da es noch auf älter IE Versionen unter XP abzielt, aber die Entwicklungen gehen ja gerade in diesem Bereich sehr schnell voran!
Gerade wenn es eine Sicherheitslücke betrifft, welche bei allen IE Versionen funktionieren würde und es im Prinzip ausreicht eine infizierte Webseite zu besuchen! Doch nicht nur der IE ist betroffen! Auch Angriffe über manipulierte Office Dokumente sind möglich! Wie man sieht eine sehr gefährliche Lücke! Derzeit ist noch kein Patch von Microsoft bekannt, welcher das Problem behebt! Auch ist noch unbekannt, wann es eine saubere Lösung dafür gibt!
Wer sich jetzt schon schützen möchte um kein Risiko einzugehen, sollte ein Microsoft FixIT Tool laufen lassen, welches die Lücke schließt!
Hier die aktuelle Microsoft-FixIT- Seite zu diesem Problem!