Microsoft hat eine weitere Sicherheitslücke im Internet Explorer bestätigt, der in Verbindung mit der Funktion ADODB.Connection.Execute auftritt. Bisher wurde nur Beispiel-Code veröffentlicht und es gibt noch keine Versuche, die Schwachstelle auszunutzen.

Im Weblogs des zuständigen Microsoft Security Response Centers heisst es, dass man die Lücke untersucht und gegebenenfalls entsprechende Maßnahmen ergreifen wird. Bisher wurde die Funktion des Beispiel-Codes nur für den Internet Explorer 6 bestätigt. Es gibt jedoch auch Berichte, laut denen auch der neue Internet Explorer 7 betroffen sein soll.

Theoretisch ist es mit dem Code Möglich, den Browser zum Absturz zu bringen, wenn eine speziell vorbereitete Internet-Seite aufgerufen wird. Auch bei Mozilla hat gestern eine Lücke bestätigt, mit der ebenfalls seit kurzem erhältliche Firefox 2.0 zum Absturz gebracht werden kann, diese stufte man jedoch als weniger kritisch ein.