Securitybedrijven slaan alarm over de verspreiding van aanvalscode voor een recent ontdekt gat in Internet Explorer. Alle huidige ondersteunde versies (6 tot en met 11) van die Microsoft-webbrowser zijn kwetsbaar. Bij de bekendmaking vorige week meldde Microsoft dat het ging om een beperkt aantal, zeer gerichte aanvallen waarbij IE8 en 9 onder vuur werden genomen. Inmiddels zijn samples van de malafide code echter opgekomen in twee exploit-databases, VirusTotal en Scumware.org, zo meldt beveiligingsbedrijf Rapid7.

Massale aanvallen dreigen

Het concern voorspelt dan ook dat de exploit, waarmee kwaadwillenden Windows kunnen overnemen, nu heel snel in ‘commercieel’ verkrijgbare malwarepakketten zal belanden. “Dit staat op het punt om zo ernstig te worden als een browserlek maar kan worden”, aldus Ross Barrett van beveiligingsbedrijf Rapid7.

In het weekend sloeg ook het Internet Storm Center (ISC) alarm over de rondwarende exploit. De organisatie verhoogde de risicostatus van het internet tijdelijk naar 'code geel' vanwege dit nieuwste lek in de ingebouwde webbrowser van Windows.

Adviezen: Fixit, EMET of geen IE

Gezien de urgentie verwacht Barrett dat Microsoft een noodpatch zal uitbrengen buiten de reguliere patchronde om. De eerstkomende Patch Tuesday is namelijk pas op 8 oktober. Microsoft heeft wel al een zogenaamde fixit uitgebracht waarmee het gat valt af te dekken. Het bedrijf adviseert gebruikers om die workaround te installeren, en om het beveiligingsniveau van de browser om te schakelen naar ‘hoog’, en om Active Scripting uit te schakelen.

Ook adviseert Microsoft om naar een moderne versie van Internet Explorer over te stappen. Met de EMET-securitytool van Microsoft voor beheerders kan het gat ook provisorisch worden afgedicht, in afwachting van een patch. Het belangrijkste advies van Barrett van Rapid7 is eenvoudiger: gebruik een andere browser dan IE.