Nachdem letzte Woche ein neues Sicherheitsloch im Internet Explorer aufgetaucht ist, gibt es überraschend schnell ein Sicherheitsupdate. Zwar hatte Microsoft bisher beteuert, das Risiko sei gering, doch im dazugehörigen Sicherheits-Bulletin MS06-055 wird das Update jetzt als kritisch eingestuft.
Das Sicherheitsloch betrifft alle Windows Server 2003- und Windows XP-Systeme mit den Internet Explorer-Versionen 5.01 und 6.0. Durch eine Lücke in der Vgx.dll, die für die Darstellung von VML-Inhalten (Vector Markup Language) zuständig ist, können Angreifer mit Hilfe entsprechend manipulierter Inhalte beliebigen Programmcode auf dem Rechner des Anwenders ausführen. Neben dem Internet Explorer seien E-Mail-Clients betroffen, die Microsofts Rendering Engine zur Anzeige von HTML-E-Mails verwenden. Sicherheitsexperten stuften das Problem von Anfang an als schwer ein, zumal bereits Programmcode aufgetaucht sei, der das Sicherheitsleck ausnutze (Quelle: Microsoft).
