De laatste week is de activiteit rond het lek in Internet Explorer 6 en 7 veel groter geworden. Het is nog geen massale aanval, maar het ongepatchte lek wordt wel agressief misbruikt, vertelde Roger Thompson van AVG tegen de IDG nieuwsdienst.

Het lek werd op Patch Tuesday van deze maand bekend gemaakt door Microsoft. Ondertussen heeft het een fix voor het probleem gepubliceerd, maar dat is blijkbaar niet genoeg. Het ziet er naar uit dat twee cyberbendes het lek hebben ontdekt, vertelt Thompson. De eerste gebruikt het om valse antivirus software te installeren op de computers van slachtoffers. De tweede installeert een variant van de Sinowal trojan.

Thompson voorspelde verder dat het probleem binnenkort groter zal worden. “Ik verwacht dat meer bendes er de komende weken gebruik van zullen gaan maken, zodra ze hebben uitgevogeld waar ze de software vandaan moeten halen”, zei hij. Daarmee zet hij druk op Microsoft om met een patch te komen voor de volgende Patch Tuesday.

Trend Micro is het met AVG eens. Onderzoeker Paul Ferguson stelt dat aanvallen overal de kop opstaken. Het begon rustig, zei hij tegen de nieuwsdienst, maar ondertussen zijn er al een heel stel sites met de exploit.

Bron: Techworld