Microsoft heeft zijn gebruikers van Interenet Explorere versies 6 tot en met 11 draaiende onder alle Windows versies gewaarschuwd voor een mogelijke cybercrime aanval. Microsoft heeft van het voornemen gehoord maar weet niet wie, vanwaar en met met websites de aanval zal worden gedaan.
De aanval bestaat hierin dat in het geheugen van je computer door de hacker een willekeurige instructie kan worden laten uitgevoerd die je verleidt een bepaalde besmette site te gaan bezoeken.
Voor deze lek in de beveiliging is nog geen patch beschikbaar, maar er is wel een fixing tool beschikbaar voor machines die met de aanval worden geconfronteerd. Ook zijn er aanbevelingen om het gevaar te verminderen of te omzeilen. Zodra de patch beschikbaar komt zal die direct, dat wil zeggen buiten de gebruikelijke maandelijkse upgrade, ter beschikking worden gesteld.
Het beveiligingslek ontstaat door de manier waarop Internet Explorer objecten in het geheugen, die zijn verwijderd of geen juiste verwijzing hebben, opslaat. Dit stelt de aanvaller in staat op die plek een willekeurige code te laten uitvoeren. Zo kan de aanvaller verwijzen naar een speciaal vervaardigde website die ontworpen is om dit beveiligingslek via Internet Explorer te misbruiken en vervolgens de gebruiker ertoe over te halen deze website te bekijken op de host van de aanvaller.
In ieder geval kan de aanvaller de gebruikers er niet toe dwingen om naar besmette websites te bezoeken. Daarom zal de aanvaller hoogstwaarschijnlijk de gebruikers ertoe overhalen de website te bezoeken door hen op een koppeling in een e-mailbericht of een Instant Messenger-bericht te laten klikken.
