Agressief lek ontdekt in Internet Explorer
Het beveiligingsbedrijf FireEye heeft een nieuw zeroday-lek gevonden in Microsoft’s browser Internet Explorer. De exploit wordt al actief misbruikt voor besmettingen met malware en Microsoft moet nog een patch uitbrengen om dit tegen te gaan.
Een zeroday-lek wordt gebruikt bij een aanval waarbij websites worden gehackt die doelwitten zelf bezoeken. Op de gehackte website wordt vervolgens een link geplaatst die van het viruslek gebruik maakt. Een bezoekje aan de website is al genoeg om met malware en virussen besmet te raken.
Veel vatbare versies
Volgens FireEye is het lek gericht op gebruikers van Internet Explorer 7 en 8 onder Windows XP en Internet Explorer 8 onder Windows 7. Het beveiligingsbedrijf verwacht echter dat ook Internet Explorer-versies 7 tot en met 10 vatbaar zijn. Het is niet bekend of gebruikers van Windows 8 slachtoffer kunnen worden van malware door het lek. Gebruikers kunnen misbruik voorkomen door Microsofts Enhanced Mitigation Experience Toolkit (EMET) te downloaden.