Afgelopen woensdag maakte Microsoft bekend dat het nog dezelfde dag met een noodpatch zou komen voor alle versies van Internet Explorer.

Door een fout in de omgang met xml liepen gebruikers van Internet Explorer het risico om een trojan binnen te halen, wanneer zij werden omgeleid naar een kwaadaardige site. De noodpatch die Microsoft woensdag heeft uitgebracht toonde aan hoe kritiek het lek is, omdat het bedrijf doorgaans alleen beveiligingsupdates uitbrengt op iedere tweede dinsdag van de maand.

Ingesloten ActiveX control

Maar veel Windows-gebruikers installeren updates echter pas later en daar maken hackers nu misbruik van. Ze hebben een nieuwe manier gevonden om het lek uit te buiten. Met behulp van een ActiveX control die wordt ingesloten in Word-documenten, kunnen hackers volgens antivirusbedrijf McAfee pc's die de patch nog niet geïnstalleerd hebben, besmetten met malware.

Volgens David Marcus, director of security research and communications bij McAfee's Avert Labs gaat het om een gevaarlijke situatie: "De besmette Word-documenten bevatten een ActiveX control die een regel code bevat waardoor er contact wordt gemaakt met een site die kwaadaardige software bevat. Dit is een verraderlijke manier om mensen aan te vallen, omdat de communicatie met de kwaadaardige site niet zichtbaar is voor het oog, het gebeurt op de achtergrond."

Innovatieve aanval

Volgens Marcus is het plaatsen van gevaarlijke ActiveX controls in Word-documenten niet nieuw, maar de manier waarop het nu gebruikt wordt is in zijn ogen zeer innovatief. Sinds het bekend worden van de laatste kwetsbaarheid in Internet Explorer stellen hackers alles in het werk om er misbruik van te maken.

En hoewel Microsoft de patch al heeft uitgebracht zijn er volgens Marcus nog veel hackers die proberen om computers te besmetten: "Er is zeer veel activiteit met betrekking tot dit lek. Veel hackers hebben iFrames op hun site geplaatst om ongepatchte exemplaren van Internet Explorer aan te vallen."

Exploit in multistrike toolkit

Over geruchten dat het lek in Internet Explorer toegevoegd zou zijn aan multistrike hacker tool kits (software die verschillende lekken probeert uit te buiten wanneer internetgebruikers een kwaadaardige site bezoeken) is Marcus duidelijk: "Als het nog niet op zo'n kit staat, dan is dat slechts nog een kwestie van tijd. Veel van de bugs die worden meegenomen in die kitjes zijn jaren oud, dus een belangrijke bug als deze, die tot eerder deze week nog niet gepatcht was, zal zeker in zo'n kit terecht komen."

De enige manier om veilig te blijven volgens Marcus is een voor de hand liggende: "Voorzichtig zijn bij het openen van Word-documenten, de beveiligingssoftware up to date houden en vooral de patch voor Internet Explorer zo snel mogelijk installeren."