Der Sicherheitsdienstleister iDefense hatte das Leck gestern aufgespürt. Mittels eines durch McAfee als für den Internet Explorer sicher eingestuften ActiveX-Skriptmoduls kann über präparierte Websites Schadcode auf dem Rechner des Anwenders ausgeführt werden, sofern er den Microsoft-Browser verwendet. Gefährdet sind alle Softwareprodukte von McAfee, da die Lücke das universell eingesetzte Update-Modul betrifft. Der Hersteller hat bereits einen Patch auf die aktuellen Versionen 6.0.0.25 und 7.2.147 veröffentlicht. Er wird mit den automatischen Programmupdates heruntergeladen. Anwender, die sie deaktiviert haben, sollten ihn manuell über das "Upgrade Center" auf der McAfee-Website installieren. (sh)