Über eine Lücke im Browser von Microsoft kann schadhafter Code eingeschleust werden. Mittlerweile sind alle Versionen des Internet Explorer betroffen und die Zahl der infizierten Webseiten steigt.
Der sogenannte "Zero-Day-Exploit" verbreitet sich im Internet. Es handelt sich um Code, der eine offene Sicherheitslücke in Microsofts Browser Internet Explorer ausnutzt. Bisher hat Microsoft kein Update für die Schwachstelle veröffentlicht. Mittlerweile ist bekannt geworden, dass die Lücke nicht nur den Internet Explorer 7 betrifft, sondern alle Versionen von 5.1 bis 8 beta. Außerdem sind im Internet immer mehr Webseiten infiziert. Besonders gefährlich ist "Zero-Day" weil alleine durch das Öffnen einer manipulierten Webseite Schadcode in das System eindringen kann, ohne, dass der Surfer einen weiteren unvorsichtigen Klick setzt.
Neben Dutzenden chinesischen Servern, sind mittlerweile auch zahlreiche .com-Server infiziert. Durch SQL-Injektionen verbreitet sich der Zero-Day-Exploit besonders schnell und hatte bereits am Freitsg rund 6000 Webseiten angesteckt. Sicherheits-Software kann nur bedingt vor dem Exploit schützen, da diese häufig erst reagiert, wenn die Webseite bereits im Cache-Speicher des Browsers ist. Bis Microsoft einen Patch zur Verfügung stellt, ist es daher ratsam einen alternativen Browser wie Opera oder Firefox zu verwenden.
(Red. )