Er is een toename van het aantal aanvallen op een ernstig beveiligingslek in Internet Explorer 10 waar nog altijd geen update van Microsoft voor beschikbaar is. Hoewel alleen gebruikers van IE10 op dit moment worden aangevallen, is het lek volgens Microsoft in zowel IE9 als IE10 aanwezig.

Op 13 februari werd er voor de zero-day kwetsbaarheid in Microsofts browser gewaarschuwd. Een exploit die van het lek misbruik maakt was op een website voor Amerikaanse veteranen aangetroffen. Dezelfde exploit was echter op 20 januari al gebruikt op de website van GIFAS, de overkoepelende organisatie van de Franse luchtvaartindustrie.

Symantec meldt nu dat het een toename van het aantal aanvallen ziet, zowel op organisaties als consumenten. In eerste instantie ging het om gerichte aanvallen die op beperkte schaal waren ingezet, aldus Microsoft. Niet alleen vinden er nu meer gerichte aanvallen op organisaties plaats, ook willekeurige internetgebruikers zijn het doelwit.

Vooralsnog lijken de aanvallen zich vooral op Japanse internetgebruikers te richten, hoewel er ook aanvallen in China, Canada en de Verenigde Staten zijn waargenomen. Exploits die van het lek gebruik maken werden op Japanse websites voor bergwandelaars, taalonderwijs, financiële marktinformatie, een datingdienst en een webwinkel aangetroffen. Volgens cijfers van StatCounter heeft IE10 in Japan een marktaandeel van 28%.

Oplossing

Gebruikers van IE10 die de gehackte websites met de exploit bezoeken worden automatisch geïnfecteerd met een Trojaans paard dat gegevens voor internetbankieren steelt. De gebruikte Bankeiya banking Trojan zou inloggegevens voor verschillende banken kunnen stelen. In afwachting van een update van Microsoft kunnen gebruikers van IE10 verschillende maatregelen nemen om zich te beschermen, zoals het upgraden naar IE11, het installeren van de Microsoft Fix-it oplossing die de kwetsbare code uitschakelt of het gebruik van de Enhanced Mitigation Experience Toolkit (EMET).