Microsoft warnt in einer aktuellen Sicherheitsmitteilung vor einer neuerlichen Sicherheitslücke im Internet Explorer. Die neue Sicherheitslücke betrifft die Versionen 6 und 7. Die aktuelle Version 8 und 5.01 unter Windows 2000 sind nicht davon betroffen.
Durch eine speziell vorbereitete Web-Seite mit ungültigen Zeigerreferenz kann über die Programmbibliothek iepeers.dll beliebiger Code eingeschleust werden.
Microsoft empfiehlt allen Benutzern der anfälliger Versionen des IE eine Umstieg auf den aktuellen IE 8. Microsoft oder keinesfalls mit einem Benutzerkontos unter Administratorrechten ins Internet zu gehen.
Microsoft Security Advisory (981374)