Laut Microsoft Security Response Center betrifft die gestern von Secunia publik gemachte Lücke im Internet Explorer 7 eigentlich eine Komponente des Mailprogramms Outlook Express.

Das Internet-Sicherheitsunternehmen Secunia hatte gestern publikumswirksam direkt nach dem Start des neuen Microsoft-Browsers bekanntgegeben, einen Fehler in dem Programm gefunden zu haben.

Die Lücke, die schon seit längerem bekannt ist und auch den Internet Explorer 6 betrifft, ermöglicht es Angreifern, den IE-Usern potenziell schädlichen Code von einer anderen Netzadresse als der im Browser angezeigten unterzujubeln und damit Zugriff auf sensible Daten auf dem Rechner des Anwenders zu erhalten.