Die Lücke sollte laut Microsoft erst am Patch-Day, kommende Woche Dienstag, geschlossen werden. Da aber bereits seit Bekanntwerden der Schwachstelle Schadcode im Netz kursiert, der für Zero-Day-Angriffe ausgenutzt werden kann, planen die Redmonder den Patch auf den morgigen Dienstag vorzuziehen. Unter anderem befindet sich seit mehreren Tagen eine Trojaner-Mail im Umlauf, die einen neuen Beta-Download des Internet Explorers 7 anpreist. Anwender sollten den Anhang dieser Mail unter keinen Umständen öffnen, warnt Sicherheitsdienstleister Sans in einem Advisory. Bis zum offiziellen Patch von Microsoft stellt EEye Digital Security eine inoffizielle Variante bereit, die die Windows-Lücke schließen soll. (sh)