De exploit voor het gapende Internet Explorer-gat is toegevoegd aan penetratietool Metasploit van beveiligingsbedrijf Rapid7. Daarmee is de exploit nu breed beschikbaar en wordt de druk opgevoerd op Microsoft om met een patch te komen. De exploit kan worden benut in IE8 en IE9, maar alle versies zijn kwetsbaar door het lek.

Exploit tot nu toe op kleine schaal

Momenteel is een fix beschikbaar, die vooral door bedrijven wordt gebruikt om het gat te dichten. Consumenten passen deze vaak niet toe, omdat hij niet automatisch meekomt met beveiligingsupdates. Ondertussen duikt de exploit vaker op en nu hij beschikbaar is via Metasploit kan hij door iedere security-onderzoeker worden getest, maar ook door iedere hacker worden ingezet.

De makers van Metasploit vonden de exploit die op kleine schaal in het wild is toegepast op IE8 en IE9 in Japan. De exploit richt zich dan ook vooral op Windows XP-gebruikers, omdat deze versie populair is in die regio.

Breed inzetbaar

De module die nu in Metasploit is toegevoegd, is getest op Windows 7 SP1 met Internet Explorer 9. Rapid7-ontwikkelaar Wei Chen wijst er in een blogpost op dat IE-versies 6 t/m 11 kwetsbaar zijn door dit gat en de exploit kan worden gebruikt tegen een zeer grote groep gebruikers wereldwijd.