Ondanks het uitbrengen van een noodpatch voor ernstige beveiligingslekken in Internet Explorer 6, 7 en 8 en Java 7 blijven aanvallers van deze kwetsbaarheden misbruik maken. Het gaat om zogeheten 'drinkplaats-aanvallen', waarbij aanvallers websites hacken die potentiële slachtoffers uit zichzelf bezoeken. Hierdoor hoeven de aanvallers geen gerichte e-mail te versturen.

Het lek in Internet Explorer was voor verschillende van deze aanvallen ingezet. Inmiddels hebben de aanvallers niet alleen een nieuwe exploit voor het lek in Microsofts browser ontwikkeld, maar wordt ook het beveiligingslek in Java 7 gebruikt. Voor beide kwetsbaarheden zijn inmiddels updates beschikbaar, maar dat lijkt de aanvallers niet af te schrikken.

De exploits zijn op de website van een grote politieke partij in Hong Kong aangetroffen. Ook een andere grote politieke partij uit Hong Kong zou slachtoffer van de drinkplaats-aanval zijn geworden. "De drinkplaats-campagne gaat nog steeds door, maar is verder ontwikkeld door het laatste Java-lek te gebruiken. Er is maar één advies: patchen", zegt beveiligingsonderzoeker Eric Romang.