Het nieuwe lek in Internet Explorer is onder andere gebruikt tegen defensiebedrijven, aldus onderzoekers van AlienVault Labs. De exploit werd op verschillende websites ontdekt, waaronder op één van de grootste defensienieuwssites van India. De exploit zou al vier dagen geleden op de website zijn geplaatst. De tweede server die de exploit aanbood betrof een vals domein voor het tweede internationale LED professional Symposium + Expo. Deze site werd gisteren offline gehaald.

De gebruikte malware kon niet meer worden achterhaald, maar de gebruikte exploit komt overeen met de eerder ontdekte IE-exploit. "Het lijkt erop dat de mensen achter deze zero-day zich op specifieke industrieën richten. We hebben gezien dat ze een nieuwssite met betrekking tot de defensie-industrie hebben gehackt en een vals domein met betrekking tot LED-technologie hebben geregistreerd wat te gebruiken is voor spearphishing-aanvallen tegen deze industrieën", zegt Jaime Blasco van AlienVault Labs.

Alternatief
Gisteren liet de Duitse overheid al weten dat IE-gebruikers beter naar een alternatieve browser kunnen overstappen. Dat advies wordt nu ook door het Finse anti-virusbedrijf F-Secure uitgesproken. "Gebruik zolang het lek niet is gepatcht een andere browser", aldus Karmina Aquino.

Update 12:25
AlienVault Labs laat weten dat de exploit ook op een nagemaakte website van een bedrijf is aangetroffen dat turbines bouwt en apparaten die in energiecentrales worden gebruikt. De officiële website van het bedrijf was ook gehackt.

Tevens zijn er valse domeinen met de namen van Amerikaanse en Britse defensiebedrijven gevonden. De gebruikte exploit infecteert naast Windows XP nu ook 32-bit Windows 7-systemen, hoewel de aanwezigheid van Java 6 in dit geval is vereist.