Seit heute ist die Löcherliste für den Internetexplorer wieder um einen Eintrag länger: Ein Fehler in daxctle.ocx führt per Buffer-Overflow dazu, daß beliebiger (Schad-)Code auf dem befallenen System ausgeführt werden kann.

ACHTUNG: Es gibt noch keinen Patch von Microsoft, der das Problem behebt.


Bestätigt wurde die Lücke bisher für alle Internetexplorer ab MS IE6 mit SP1 auf den Systemen XP SP2, Win2000 SP4 und Server2003 SP1


Quelle: http://www.xsec.org/index.php?module...ype%20=1&id=19