Een zeer ernstig beveiligingslek in Internet Explorer waarvoor nog altijd geen update beschikbaar is, wordt actief door cybercriminelen gebruikt om internetgebruikers te infecteren. De kwetsbaarheid in Microsoft XML Core Services, CVE-2012-1889, werd in eerste instantie alleen bij gerichte aanvallen toegepast. Zowel anti-virusbedrijf Symantec als Sophos melden dat het lek nu in het wild misbruikt wordt.

Door het bezoeken van een kwaadaardige of gehackte website wordt automatisch malware op het systeem geïnstalleerd. Er is verder geen enkele interactie van de gebruiker vereist. Volgens Sophos is de exploit op gehackte websites aangetroffen. Het gaat dan om bestanden met als naam deploy.html, faq.htm, deployJava.js en movie.swf. Via de exploits wordt een Trojaans paard geïnstalleerd.

Browser
Microsoft bracht wel een 'fix' uit om het probleem op te lossen, maar het is onduidelijk door hoeveel eindgebruikers en bedrijven die geïnstalleerd is. Misbruik van CVE-2012-1889 volgt op de ontdekking dat aanvallers ook via CVE-2012-1875 Windows-computers infecteren. Voor dit lek, wat in eerste instantie ook alleen bij gerichte aanvallen werd gebruikt, verscheen vorige week een update van Microsoft.

Onlangs werden exploits voor beide IE-lekken ook aan hackertool Metasploit toegevoegd. Daardoor is het ook voor minder ervaren cybercriminelen een stuk eenvoudiger geworden om IE-gebruikers aan te vallen.

Eén van de ontwikkelaars van Metasploit adviseerde IE-gebruikers om in afwachting op een officiële update op een andere browser over te stappen.