Pünktlich zum gestrigen Patch-Day hat Microsoft vor einer neuen Sicherheitslücke im Internet Explorer gewarnt. Davon sind laut derzeitigem Stand nur die Versionen 6 und 7 betroffen. Nutzer des Internet Explorer 8 sind in diesem Fall sicher.

Das Problem ist laut Microsoft eine fehlerhafte Pointer-Referenz. Der Pointer lässt sich nutzen, obwohl das Objekt, auf das verwiesen wird, bereits gelöscht ist. Mit einer speziell darauf abgestimmten Attacke ist es möglich, dass unbemerkt Schadcode auf den betroffenen Rechnern ausgeführt wird.

Die Sicherheitslücke wird laut dem Security Advisory bereits aktiv ausgenutzt. Sobald Microsoft die Untersuchungen abgeschlossen hat, wird ein Patch entwickelt. Je nach Dringlichkeit wird dieser am nächsten Patch-Day oder außerhalb des monatlichen Zyklus veröffentlicht.