Een oud beveiligingslek in Internet Explorer wat volgens Microsoft een feature is, wordt actief door computercriminelen misbruikt voor het infecteren van internetgebruikers. Door de feature is het mogelijk om JavaScript in GIF-bestanden te verwerken, die dan in bepaalde gevallen is uit te voeren. Virusonderzoeker Roel Schouwenberg had de kwetsbaarheid al een tijd geleden aan Microsoft gemeld, omdat hij dacht dat het een cross-site scripting (XSS) lek betrof. Zo kan het JavaScript naar een ander domein wijzen, zoals ook met XSS het geval is.

Schouwenberg ontdekte deze week een gecompromitteerde website die een geprepareerd GIF-bestand bevatte dat dit XSS-lek misbruikte. Het GIF-bestand bevat een embedded iframe dat weer naar een kwaadaardige site verwijst. Deze aanpak maakt het lastig voor onderzoekers om dreigingen te vinden en analyseren, aangezien het bekijken van de broncode van de website geen kwaadaardige code weergeeft.

De onderzoeker van Kaspersky Lab heeft Microsoft weer benaderd. "Hopelijk veranderen ze in dit geval hun standpunt."