Het nieuwe zeroday-lek is ontdekt door beveiligingsbedrijf FireEye, een bedrijf dat vaker nieuwe kwetsbaarheden vindt. Het lek wordt gebruikt bij een aanval waarbij sites die doelwitten uit zichzelf bezoeken worden gehackt. Op de gehackte site wordt een link gezet die van het lek gebruik maakt. Een bezoekje aan de site is genoeg om besmet te raken.

De exploit is volgens FireEye gericht op IE7 en 8 onder XP en IE8 onder Windows 7, maar het lek zou in IE-versies 7 tot en met 10 zitten. Of FireEye ook IE10 en IE11 onder Windows 8 heeft onderzocht, is niet bekend. Het bedrijf werkt samen met Microsoft waardoor verdere details ontbreken. Misbruik van het lek is te voorkomen met Microsofts Enhanced Mitigation Experience Toolkit (EMET).

Tweede binnen een week

Afgelopen week waarschuwde Microsoft ook voor een ander zeroday-lek. Daar is al een exploit voor actief die werkt met Vista, Windows Server 2008, Office 2003 tot en met 2010 en Lync.