Het lek, dat al sinds mei in Internet Explorer 5.5 en 6.x zit, doet zich voor bij de verwerking van de 'Window()'-functie in JavaScript. Hackers kunnen uitvoerbare bestanden installeren en het systeem binnendringen wanneer hun slachtoffer een gemanipuleerde website heeft bezocht.

Beveiligingsexperts van het Britse onderzoeksbureau Computer Terrorism publiceerde eind november een conceptcode om te laten zien dat het lek kritieker is dan aanvankelijk werd gedacht.

Het lijkt erop dat hackers nu massaal het lek hebben ontdekt. "Tot op heden hebben we al duizenden websites geclassificeerd die in verbinding staan met een gehackte website in het biz-domein", stelt Websense. Een precieze lokatie wordt niet genoemd, maar Websense meldt wel dat de site tien exploits bevat die — zonder tussenkomst van de gebruiker — kwaadaardige software installeren.

Ontwikkelingen

"Het verschil tussen black hats [criminele hackers, red.] en grey hats [programmeurs en hackers die zo nu en dan over de schreef gaan, red.] is langzaam maar zeker aan het vervagen", stelt Ross Paul, productmanager van Websense Europe. "De hackers zijn in dit geval niet alleen zorgvuldig te werk gegaan, maar hebben ook goed samengewerkt om de software te distribueren."

Beveiligingsbedrijven adviseren IE-gebruikers JavaScript uit te zetten in het 'Internet options'-menu of gebruik te maken van een alternatieve browser, zoals Firefox of Opera. Microsoft zegt het lek momenteel te onderzoeken.

Bron: Techworld