Eine Zero-Day-Lücke im Internet Explorer lässt sich nach Angaben von Microsoft ausnutzen, um Windows-PCs mit Malware zu infizieren. Nach Analysen von Symantec wurde bei gezielten Angriffen auf Personen in Unternehmen bereits versucht, deren PCs zu kompromittieren. Dazu wurde eine Mail mit einem Link zu einer manipulierten Webseite an die Personen verschickt.

Betroffen sind der Internet Explorer 6, 7 und 8.

Bis ein Patch verfügbar ist, empfiehlt der Hersteller die Datenausführungsverhinderung (DEP) für den Internet Explorer unter Windows 7, Vista oder XP zu aktivieren.