"Tot op heden hebben we meer dan 200 unieke url's ontdekt die via het lek exploits verspreiden", zo meldde Websense Security Labs zondag op zijn site. Websense heeft diverse 'honeypots' opgezet om te kunnen vaststellen welke sites de codes versturen. In de meeste gevallen gaat het om codes die met een downloader nog meer codes binnenhalen, zoals bots, spyware, backdoors en andere downloaders, aldus Websense.

Kwetsbaar

Het lek in IE, dat woensdag werd ontdekt, bevindt zich in de createTextRange()-functie van de browser. Kwaadwillenden zijn in staat om een compleet systeem over te nemen, nadat een IE-gebruiker een gehackte site heeft bezocht. Verontrustend is dat hackers hun exploits op 'doodnormale sites' plaatsen. Zo zijn onder meer de sites van diverse vakantie-oorden in Florida, een online adviesbureau en een verzekeringsmaatschappij gehackt, bericht Brian Krebs van The Washington Post. Microsoft raadt gebruikers in een advisory aan active scripting voorlopig uit te zetten. Of Microsoft het lek dicht op zijn eerstvolgende patchdag (dinsdag 11 april) of deze al eerder zal verspreiden, is nog niet bekend. Bron: Techworld