Auf mehr als 200 Websites lauern inwischen Trojaner und andere Schädlinge, die die Schwachstelle nutzen. Das berichtet die Firma Websense. Darüber hinaus sollen auch schon Internet-Server verseucht sein, wie der Anbieter von Sicherheitssoftware weiter mitteilt.
Ein Update, das die Lücke schließt, will Microsoft am nächsten regulären "Patch-Day" herauszubringen. Das ist der 11. April. Bis dahin empfehlen IT-Experten, die Funktion "Active Scripting" im Internet Explorer abzuschalten oder einen anderen Browser einzusetzen.
Die Firma eEye Digital Security hat unterdessen ein alternatives Sicherheits-Update als Download bereitgestellt. Das sollte jedoch nur installiert werden, wenn es nicht möglich ist, "Active Scripting" zu deaktivieren, heißt es.
Antiviren-Programme und Firewalls bieten keinen ausreichenden Schutz. Die Schadprogramme dringen über die Java-Script-Funktion "create TextRange" ein.
Nicht betroffen ist, wer bereits mit der Beta Version des Internet Explorer 7 surft.
Weitere Infos:
www.microsoft.com
www.websensesecuritylabs.com
www.eeye.com