Betroffen von der Schwachstelle im IE Browser sind die Versionen 6, 7, 8, 9, 10 und 11, teilt Microsoft in seinem Security Center mit. Die Sicherheitslücke sei aber noch nicht von vielen Angreifern ausgenutzt worden, heißt es ferner in einer Mitteilung von Micosoft.

Ein möglicher Angriff auf den Computer eines Nutzers erfolgt über bösartig manipulierte Webseiten, so dass es zum Ausführen von beliebigem Code aus der Ferne kommen kann.

Das bedeutet, wenn ein Explorer-Nutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, beliebig viele weitere Nutzerkonten anlegen und  somit die vollständige Kontrolle über den Computer erhalten.

Microsoft untersucht das Problem derzeit und arbeitet an einer Lösung.

Wann ein Update zur Verfügung steht ist aber noch ungewiss.