"Die Sicherheitsexperten von Websense berichten, es seien E-Mails in Umlauf, die Links zu einer Seite mit VML-Exploit beinhalten. Nutzer werden unter anderem auf solche Seiten gelockt, in dem ihnen vorgegaukelt wird, es handle sich um eine Yahoo-Grußkarte.

Dabei sind Nutzer-PCs bereits dann gefährdet, wenn eine entsprechende Seite nur angesurft wird... Die Seite lädt dann ein sogenanntes Helper Object herunter, das jeglichen http-Verkehr aus Formularen - zum Beispiel das Log-in vom Online-Banking - an Dritte weiterreicht."

Quelle: http://www.silicon.de/enid/antivirus/22717

Der Fix ist losgelöst vom monatlichen Patchday bereits im Umlauf.

http://www.heise.de/newsticker/meldung/78721