Onderzoeker Eric Romang beschrijft op zijn blog hoe hij een hackersgroep in de gaten houdt die vorige maand het kritieke 0-day-gat in Java op grote schaal misbruikte. Deze hackers gebruiken nu een nieuwe aanvalsmethode met een tot op heden niet ontdekte kwetsbaarheid in Internet Explorer.

Drive-by

De kwetsbaarheid zorgt ervoor dat er onopgemerkt malafide bestanden aan een besmet systeem kunnen worden toegevoegd. De 0-day zorgt voor een drive-by-aanval, waarbij via de browser malware op het systeem wordt geïnstalleerd bij het bezoeken van een site waar het script op draait.

De exploit wordt later vandaag toegevoegd aan de hackertool metasploit. Microsoft heeft nog niet gereageerd op het lek dat dus al in het wild wordt misbruikt door hackers.