Die Sicherheitslücke betrifft den XML-Parser des Browsers. Sie eröffnet Angreifern die Möglichkeit, bösartige Programme in die Systeme einzuschleusen und auszuführen.
McAfee gibt an, dass seit Dienstag vermehrt Infektionen insbesondere aus China gemeldet werden, die mit der IE7-Lücke in Zusammenhang stehen. Noch scheint das Problem auf den asiatischen Raum begrenzt, beurteilt Dirk Kollberg, Virenexperte bei McAfee die Situation. Microsoft hat bereits bestätigt, dass die Lücke unter einer Reihe aktueller Windows-Systeme ausgenutzt werden kann, darunter XP mit Service Pack (SP) 2 oder SP 3 sowie Vista mit oder ohne SP 1. Allerdings begrenze der "Protected Mode" für den IE7 unter Vista das Schadpotenzial.
Es ist derzeit noch offen, ob Microsoft die Lücke mit einem außerplanmäßigen Patch schließen oder erst am regulären Patchday im Januar Abhilfe schaffen wird. Im letzteren Fall würde die Gefahr noch fast einen kompletten Monat lang bestehen. Nutzern empfiehlt Microsoft, die Sicherheitsstufe für das Internet auf "hoch" zu setzen, um eine Infektion zumindest zu erschweren. Es erscheint allerdings ratsam, zumindest vorübergehend auf Alternativbrowser wie den Mozilla Firefox umzusteigen.
