Im Internet kurisert Code, der die jüngsten Schwachstellen im Internet Explorer von Microsoft ausnutzt. Wie das zum SANS-Institute gehörende Internet Storm Center (ISC) berichtet, reicht die Bandbreite von eher harmlosen Varianten, die die in Windows integrierte Taschenrechner-Anwendung aufrufen, bis hin zu "destruktiveren" Beispielen. Es sei "relativ leicht", einen der derzeit im Umlauf befindlichen Exploits entsprechend zu modifizieren.

Deswegen hat das ISC den "Infocon"-Status, der auf einer vierstufigen Farbskala die Bedrohungslage im Internet beschreibt, von grün auf gelb erhöht. Das bedeutet, dass eine "signifikante neue Bedrohung" beobachtet wird, deren Auswirkung derzeit noch nicht bekannt ist.

Microsoft hat zu der Schwachstelle inzwischen einen Kommentar auf dem Blog des Microsoft Security Response Center veröffentlicht. Darin empfehlen die Experten Anwendern, das Active-Scripting-Feature des Internet Explorers auszuschalten. Das ISC weist drauf hin, dass es auch hilft, alternative Browser wie "Firefox" oder "Opera" zu verwenden. (ave)