Microsoft heeft een zogenaamde 'Fix-it' uitgebracht, die het gevaar van een nieuwe zeroday-aanval op Internet Explorer minimaliseert. Het is een tijdelijke noodoplossing die voorkomt dat kwaadaardige scripts kunnen worden uitgevoerd.

Securitybedrijf AlienVault ontdekte vorige week een exploit op de site van de Counsil on Foreign Relations. De hack werkt met verschillende scripts, die worden geladen vanaf een geïnfecteerde website. Naast Javascript wordt ook Flash gebruikt, of in het geval van pc's met Windows 7, Java. Internet Explorer 8, 7 en 6 blijken kwetsbaar.

Actief misbruikt

Volgens Microsoft zijn er slechts 'enkele' actieve pogingen waargenomen om de kwetsbaarheid te misbruiken. Desondanks raadt het concern iedereen aan de Fix-it te installeren. Later volgt waarschijnlijk een definitieve patch voor het probleem.