Microsoft bestätigt kritische Sicherheitslücke [Update]
[...]
Durch präparierte Dateien für animierte Cursor (.ani) etwa in Webseiten oder E-Mails können Angreifer beliebigen Programmcode auf die Rechner von Anwendern schleusen.
[...]
Als Workaround schlägt der Hersteller in der Meldung vor, keine vertrauensunwürdigen Webseiten anzusurfen sowie suspekte Mails gar nicht erst anzusehen.
[...]
Der Sicherheitsdienstleister Determina, der bereits im Oktober vergangenen Jahres inoffizielle Patches für Schwachstellen im Internet Explorer veröffentlicht hat, meldet in einem Fehlerbericht, dass er Microsoft bereits im Dezember 2006 über die Lücke informiert habe. Ein Eintrag in der Datenbank Common Vulnerabilities and Exposures (CVE) ist bereits reserviert, enthält aber noch keine Details.
[...]
Quelle: http://www.heise.de/security/news/meldung/87633
Leute, schaltet eure Rechner ab... Ist bei MS eigentlich noch jemand bei Sinnen? Woher soll ich vorab wissen, welche Mail suspekt ist? Oder welche Seite vertrauenswürdig?!
Generell ist also alles suspekt und nicht vertrauenswürdig. Ergo: PC abschalten!
Oder nen gescheiten Browser benutzen... 
