Operation SnowMan werd vorige week ontdekt door onderzoekers van securityfirma FireEye toen hackers wilden inbreken in de Amerikaanse militaire veteranensite VFW.org. Dat deden ze door een toen nog onopgemerkt gat in Internet Explorer 9 en 10. De fix die Microsoft nu beschikbaar stelt is te downloaden vanaf de ondersteuningspagina's op Microsofts website.

De oplossing van Microsoft is sevices die aangeroepen worden in IE die die kwetsbaar zijn voor de aanval, te laten draaien onder een beperking, bekend als de Enhanced Security Configuration.

Valse code vanaf gemene website

Zouden die services niet worden beperkt, kan een aanvaller daarop een code op los laten. De services die het betreffen moeten herkennen dat een in het geheugen geplaatst plaatje is gewist op verplaatst op het internet. Die dienst zou valse code kunnen uitvoeren, bijvoorbeeld vanaf een daarvoor opgezette website.

De oplossing MSHTML Shim Workaround is tijdelijk en Microsoft meldt dat het bezig is met een meer permanente oplossing. "De oplossing is niet bedoeld als een vervanging van beveiligingsupdates", schrijft Microsoft. "We bevelen een ieder aan altijd de laatste updates te installeren."