Die Schadsoftware wird über ein speziell präpariertes Office-Dokument eingeschleust. Beim öffnen der Datei wird eine schädliche Website aufgerufen, über die im Hintergrund der Schadcode von einem entfernten Server heruntergeladen wird.

Betroffen sind die jüngsten Versionen des Internet Explorers. Auch Anwendungen, die den Browser für die Darstellung von Web-Inhalten benutzen, können für Angriffe missbraucht werden.

Microsoft wurde bereits von den Sicherheitsforschern über die Schwachstelle informiert. Am 8. Mai findet der nächste Microsoft-Patchday statt. Ob das Unternehmen bis dahin ein Update bereitstellen kann, ist unklar. Nutzer sollten einen anderen Browser wie beispielsweise Chrome, Firefox oder Opera einsetzen.

(pp, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE