Microsoft waarschuwt voor het net ontdekte 0-day-gat in Internet Explorer dat actief door hackers wordt misbruikt. Gisteren leek het alleen nog maar om versie 7 en 8 te gaan, maar inmiddels is duidelijk dat ook IE 9 kwetsbaar is en dat het lek is te misbruiken op Windows XP, Vista en Windows 7.

Alternatieve browser

Daarmee zijn honderden miljoenen internetters blootgesteld aan hackers die eenvoudig malware op pc's kunnen laden en deze zo bijvoorbeeld overnemen of een botnet intrekken. De aanvallen die onderzoekers in het wild hebben gesignaleerd, lijken het gemunt te hebben op Windows XP-machines.

Securitychef H. D. Moore van Rapid7 adviseert op het blog van het beveiligingsbedrijf dat gebruikers tot er een patch van Microsoft beschikbaar is overstappen op alternatieve browsers, zoals Firefox, Chrome of Opera.

Handmatige aanpassing

Microsoft zelf zegt dat het installeren van beveiligingstool EMET voldoende is om even vooruit te kunnen. Door de tool te installeren en handmatig Active Scripting uit te schakelen kan de backdoor waardoor de exploit wordt geduwd niet worden misbruikt. Het is niet bekend wanneer het probleem wordt opgelost met een patch.

Het lek is ontdekt door Eric Romang, die vaker exploits ontdekt en bijdraagt aan hackertool Metasploit. Hij ontdekte de 0-day op een server van een groep hackers die onlangs het 0-day-lek in Java misbruikte om malware te verspreiden.