Eine Lücke in der Rendering Engine erlaubt es einen beliebigen Code im Kontex auszuführen. Bei der Schwachstelle ist hierbei über Java Script keine Interaktion vom Nutzer erforderlich. Lediglich das Aufrufen einer manipulierten Webseite oder HTML-Mail reicht aus um sich etwas einzufangen.
Microsoft hat bereits reagiert und empfiehlt Maßnahmen.
Ob die Maßnahmen einen ersten sicheren Schutz bieten ist uns nicht bekannt. Wir empfehlen bis zu einem Update seitens Microsoft einen Alternativ-Browser zu nutzen und den Empfang mit gleichzeitigem anzeigen von HTML-Mails in Outlook zu unterbinden. Denn die Sicherheitslücke wird mit 100 Prozentiger Wahrscheinlichkeit bereits ausgenutzt.
