Het in juli ontdekte "setSlice" beveiligingslek in Internet Explorer wordt op dit moment massaal misbruikt, zo waarschuwen beveiligingsexperts. Dankzij de verschillende exploits die online te vinden zijn, is het vrij eenvoudig om een volledig gepatcht Windows XP Service Pack 2 systeem over te nemen.
Zo is er bewijs dat men via het lek rootkits en de CoolWebSearch spyware installeert. De mensen achter CoolWebSearch, een van de gevaarlijkste spyware op het internet, zouden sinds december alleen nog het WMF lek gebruiken om mensen te infecteren. "Als ze al via het WMF lek geld kunnen verdienen, dan worden ze rijk met deze" aldus Roger van SecuriTeam.
Ook zombiejager Gadi Evron laat weten: "Dit wordt zo massaal misbruikt, het doet VML verbleken". Het Internet Storm Center heeft inmiddels "Infocon" status geel afgekondigd, om mensen te waarschuwen dat er een potentieel zeer gevaarlijke dreiging is.
Afgelopen weekend kwam beveiligingsbedrijf Determina met een onofficiele patch voor het lek.
Deze posting is gelocked. Reageren is niet meer mogelijk.