Zum zweiten Mal innerhalb von sechs Wochen hat Microsoft bestätigt, dass Angreifer Schwachstellen in ActiveX ausnutzen, um die Kontrolle über Rechner zu erlangen. Betroffen sind die Browser Internet Explorer 6 (IE6) und Internet Explorer 7 (IE7) mit Windows XP und Windows Server 2003. Dabei handelt es sich nicht um ein theoretisches Phänomen, denn Angriffe über diese Schwachstelle seien bereits festgestellt worden. Den Hintergrund erläutert Microsoft auf einer Support-Seite. Zuvor hatten dänische Sicherheitsexperten berichtet, dass es am Wochenende mehrfach zu so genannten Drive-by-Angriffen gekommen ist. Dafür reicht es aus, dass Surfer mit der Schwachstelle eine vorbereitete Webseite ansteuern, wo sie im Vorbeigehen infiziert werden.

Microsoft hat einen Patch in Aussicht gestellt. Noch ist allerdings nicht klar, wann dieser erscheinen wird. In der Zwischenzeit mag ein kleines Tool des Konzerns Linderung verschaffen. Die "maschinelle Übersetzung" der Website ist zudem für ein paar Lacher gut.