Beveiligingsbedrijf Websense slaat alarm omdat het inmiddels 'duizenden' websites heeft gedetecteerd die misbruik maken van een ongepatcht lek in Internet Explorer.

Het lek, dat al sinds mei in Internet Explorer 5.5 en 6.x zit, doet zich voor bij de verwerking van de 'Window()'-functie in JavaScript. Hackers kunnen uitvoerbare bestanden installeren en het systeem binnendringen waneer hun slachtoffer een gemanipuleerde website heeft bezocht.

Beveiligingsexperts van het Britse onderzoeksbureau Computer Terrorism publiceerde eind november een conceptcode om te laten zien dat het lek kritieker is dan aanvankelijk werd gedacht.

Bron: Infoworld