Wieder einmal gibt es eine kritische Sicherheitslücke im Internet Explorer unter Windows XP und Server 2003. Windows Vista sowie Windows Server 2008 sind zwar offiziell nicht betroffen, aber zur Sicherheit sollte man auch dort aufpassen.
Denn wie schon so oft können Angreifer via dieser Lücke Zugriff auf das Clientsystem erlangen, wenn ein Anwender auf eine entsprechend präperiterte Webseite surft. Und so neu die Lücke ist – sie wird wohl schon massiv ausgenutzt. Das Problem liegt an der Datei msvidctl.dll des Video-ActiveX-Control-Moduls und es gibt aktuell noch kein Sicherheitspatch.