Een beveiligingslek in Internet Explorer waarvoor Microsoft eind december een noodpatch uitbracht wordt inmiddels door meer cybercriminelen aangevallen. Via de kwetsbaarheid in Internet Explorer 9, 10 en 11 kan een aanvaller het systeem volledig overnemen als er een kwaadaardige of gehackte website wordt bezocht, of de gebruiker een besmette advertentie te zien krijgt.

De kwetsbaarheid, die wordt aangeduid met de code CVE-2018-8653, was een zogeheten zero-day. Het ging om een beveiligingslek dat actief werd aangevallen voordat Microsoft hiervan wist en met een beveiligingsupdate kwam. Onderzoekers van Google hadden gezien dat aanvallers het lek in Internet Explorer bij aanvallen gebruikten en waarschuwden vervolgens Microsoft, dat op 19 december een noodpatch uitbracht om gebruikers te beschermen.

Zoals vaker gebeurt hebben cybercriminelen ook in dit geval aan de hand van de beveiligingsupdate achterhaald waar de kwetsbaarheid zich precies bevindt en een exploit ontwikkeld om hier misbruik van te maken. "Cybercriminelen hadden minder dan een maand nodig om het door Microsoft bekendgemaakte lek als wapen te gebruiken", zo stelt Philippe Laulheret van anti-virusbedrijf McAfee. De exploit voor de kwetsbaarheid kan bijvoorbeeld aan exploitkits worden toegevoegd, die vaak in combinatie met besmette advertenties worden gebruikt.

Windows-gebruikers van wie het systeem up-to-date is lopen geen risico. Gezien de noodpatch rond de feestdagen verscheen kan het zijn dat nog niet alle organisaties de update hebben uitgerold. Internet Explorer heeft op de desktop volgens StatCounter nog een wereldwijd marktaandeel van 5,4 procent. Net Applications houdt het echter op een marktaandeel van bijna 11 procent. In Nederland zou nog 8 procent van de internetgebruikers met IE browsen.