Hintergrund zur Lücke: Im Internet Explorer (IE) ist eine Sicherheitslücke, die das Ausführen von Code aus der Ferne (Remote Code Execution) zulässt. Das Problem ist die Art und Weise, wie der IE auf ein Objekt im Arbeitsspeicher zugreift, das gelöscht oder nicht korrekt allokiert wurde. Die Schwachstelle kann den Speicher in einer Art negativ beeinflussen, die das Ausführen von beliebigem Code im Kontext des aktuell angemeldeten Anwenders zulässt. Arbeitet der Anwender mit einem eingeschränkten Nutzerkonto, können die Folgen einer Attacke weniger schwerwiegend ausfallen.
Ausnutzbar ist die Lücke beispielsweise durch eine speziell präparierte, bösartige Webseite, auf die der Anwender zuvor durch Links in Phishing-E-Mails oder in Sozialen Netzwerken verteilten Nachrichten gelockt wird. Ein sich selbst verbreitender Wurm ist auf Basis der bekannt gewordenen Schwachstelle nicht möglich.
Quelle:
http://blogs.technet.com/b/michaelkranawetter/archive/2012/09/18/sicherheitshinweis-zur-schwachstelle-im-internet-explorer.aspx