Virusschrijvers proberen op steeds meer manieren Internet Explorer gebruikers via het VML beveiligingslek te infecteren. Websense heeft een "Yahoo! wenskaart" ontdekt die gebruikers doorstuurt naar een website die vervolgens een Internet Explorer Browser Helper Object downloadt en installeert dat alle http posts van formulieren naar derden doorstuurt. Hiermee kunnen de aanvallers waardevolle informatie over de gebruikers verzamelen.
De meeste websites met kwaadaardige code die een VML exploit in Windows misbruiken, doen dit via een geüpdate versie van de Web-Attacker toolkit. Web-Attacker is simpel in gebruik en detecteert zwakheden van onder meer besturingssystemen en geïnstalleerde beveiligingssoftware.
Deze posting is gelocked. Reageren is niet meer mogelijk.