Microsoft heeft het bestaan én het actieve misbruik bevestigd van een nieuw 0-day beveiligingsgat. Het gaat om een kwetsbaarheid in webbrowser Internet Explorer 8 (IE8) waarlangs kwaadwillenden eigen code kunnen uitvoeren op de computers van slachtoffers. IE8 is de hoogste versie van Microsofts browser voor Windows XP. Naast die nog altijd veelgebruikte Windows-versie zijn ook opvolgers Vista en 7 kwetsbaar als ze nog IE8 draaien.

Andere IE-versies veilig

"Microsoft is zich bewust van aanvallen die deze kwetsbaarheid misbruiken", meldt de softwaremaker in een beveiligingsbulletin. Het bewuste gat is niet aanwezig in de nieuwere IE-versies 9 en 10, bevestigt Microsoft. Eerstgenoemde van die browserversie draait op Vista en Windows 7, terwijl de meest actuele versie alleen draait op Windows 7 en 8. De 0-day is overigens ook niet aanwezig in het oude IE7 en het antieke IE6.

Het bulletin over de actief misbruikte 0-day vermeldt dat Microsoft de zaak nog onderzoekt en dat het "gepaste actie zal nemen om klanten te beschermen". Dat kán een patch omvatten; hetzij in de maandelijkse updateronde, hetzij als tussentijdse noodpatch. Tegenover Webwerelds Amerikaanse zustersite Computerworld.com heeft Microsoft echter al laten weten dat er inderdaad een patch in aantocht is. Het is nog niet bekend wanneer die update dan uitkomt.

Nucleaire cyberspionage?

In de tussentijd kunnen beheerders wel zelf maatregelen treffen. Óf ze upgraden van IE8 naar 9 of 10, wat alleen een optie is voor gebruikers van Windows Vista en 7. Óf ze dekken de kwetsbaarheid af met de door Microsoft aangeboden gratis tool EMET (Enhanced Mitigation Experience Toolkit).

Kwaadwillenden hebben deze IE8 0-day al benut om computers te hacken. Afgelopen week is de website van het Amerikaanse ministerie voor Werkgelegenheid voorzien van malware die voor IE8-gebruikers was bedoeld. Securitybedrijf Invincea meldt dat het gaat om een websitedeel specifiek voor nucleaire onderzoekers: over stralingsziekten. Het zou dus gaan om een zogeheten drinkplaats-aanval waarbij de aanvallers hun prooi opwachten op een specifieke plek waar de gewenste doelwitten zijn te verwachten.