Ein Exploit für die vor einiger Zeit im Internet Explorer entdeckte Lücke in der Verarbeitung von VML-Code meldet das E-Zine Silicon.de. Microsoft hat zwar längst einen Patch für diese Lücke veröffentlicht, aber noch haben längst nicht alle Anwender ihr System aktualisiert.
Immer wieder greifen Cyberkriminelle Sicherheitslücken an, die von den Herstellern längst gepatcht worden sind, so auch im Fall der Lücke in der VML-Engine des Internet Explorer.
Der Bug liegt in einer Windows-Komponente, die 'vgx.dll' heißt. Nachdem nun ein funktionsfähiges Exploit im Internet kursiert, dürfte die bislang geringe Zahl von Angriffen auf diese Komponente spürbar steigen. Anwender, die die letzten paar "Patchdays" ausgelassen haben, sollten die aktuellen Sicherheits-Updates umgehend installieren - schon das einfache Surfen auf unbekannten Seiten könnte sonst zu einer Infektion führen.
[dbo] 18.01.2007