Mehrere Sicherheitslücken im Internet Explorer Mobile ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen und in Kombination mit anderen Sicherheitslücken ist es solchen Angreifern möglich, die vollständige Kontrolle über das System zu erlangen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät:
Der Internet Explorer Mobile sollte entweder bis zum Einspielen von
Sicherheitsupdates nicht verwendet werden oder so konfiguriert werden,
dass der Benutzer nach einer Erlaubnis zur Ausführung von 'Active
Scripting' gefragt wird oder dass 'Active Scripting' für die Internet-
und Intranet-Sicherheitszonen komplett abgeschaltet ist. Quelle: BSI
