Die chinesische Sicherheitsfirma Knownsec hat versehentlich Informationen darüber veröffentlicht, wie eine bisher nicht gepatchte Sicherheitslücke im Internet Explorer 7 ausgenutzt werden kann.

Der Fehler in dem Browser ermöglicht es, schädlichen Code über eine manipulierte Webseite auf einen Rechner zu schleusen. Microsoft ist bereits über das Problem informiert. Bisher gibt es aber noch keine Angaben, wann ein Patch für den Internet Explorer bereitgestellt wird.

Üblicherweise halte man Informationen über Sicherheitslücken zurück, bis der Hersteller der jeweiligen Software den Fehler beheben konnte. In diesem Fall nahm man allerdings an, dass Microsoft bereits ein Update bereitgestellt hat, hieß es aus China.

"Wir haben einen Fehler gemacht", teilte Knownsec in einer Stellungnahme mit. Dieser kann nun dazu führen, dass Angreifer frei Hand haben, die Sicherheitslücke auszunutzen und die Anwender sich nicht durch ein Update schützen können.

Zur Entlastung von Knownsec könnte man allerdings anbringen, dass auch schon zuvor Informationen über das Problem in der kriminellen Szene vorlagen. Diese wurden aber auf dem Schwarzmarkt für bis zu 15.000 Dollar gehandelt, so dass sie kaum starke Verbreitung gefunden haben dürften.