Sowohl Microsoft als auch Google warnen vor dem Missbrauch einer neuen Zero-Day-Lücke im Internet Explorer zum EInbruch in Google-Mailkonten.
Seit beginn dieses Monats warnt Google jetzt auch seine Mail-Benutzer und weist ggfs. auf eine mögliche Kompromittierung ihrer Konten durch einen “staatlich unterstützten Angreifer”.
Da es gegen die Lücke in den XML Core Services noch keinen Patch gibt, hat Microsoft ein sogenanntes Fix-it-Tool herausgebracht, das man bei Microsoft downloaden kann.
Einen Patch über Microsoft Update gegen diese Lücke wird Microsoft wahrscheinlich erst am 10. Juli, dem nächsten Patchday, bereitstellen.