Anti-virusbedrijf Trend Micro waarschuwt voor een Trojaans paard dat zich via een net gepatcht beveiligingslek in Internet Explorer verspreidt. De Shellcod.SM Trojan gebruikt een drive-by download om kwetsbare systemen over te nemen, wat betekent dat het bezoeken van een kwaadaardige of gehackte website voldoende is om besmet te raken. Welk lek de aanval precies misbruikt laat de virusbestrijder niet weten, maar de oplossing is het installeren van MS10-090. Het Microsoft Security Bulletin verscheen op 14 december en verhielp in totaal zeven beveiligingslekken in Microsofts browser, waarvan er al drie voor het verschijnen van de patch publiek waren.
De malware, die alleen Windows XP, Server 2003 en Windows 2000 systemen infecteert, werd voor het eerst op 22 december gedetecteerd. Vanwege de vermoedelijke impact besloot Trend Micro alsnog via Twitter een waarschuwing af te geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.