Een beveiligingslek in Internet Explorer dat door Google onderzoeker Michael Zalewski werd ontdekt, is zeer waarschijnlijk ook door Chinese hackers gevonden. Zalewski ontwikkelde een fuzzingtool die meer dan honderd lekken in IE, Firefox, Chrome, Safari en Opera vond. "Ik heb reden om aan te nemen dat een door cross_fuzz ontdekt en te misbruiken lek beschreven in msie_crash.txt, ook bekend is bij partijen in China."
Het adres van dit bestand werd per ongeluk door één van de ontwikkelaars van de WebKit browserengine gelekt, en vervolgens door de GoogleBot geïndexeerd. Op 30 december zag Zalewski een zoekopdracht van een Chinees IP-adres dat sleutelwoorden bevatte die op de geïndexeerde cross_fuzz bestanden sloegen. Er werd gezocht naar functies in het MSHTML.DLL bestand, die nog nergens anders op het internet waren te vinden.
De persoon achter de zoekopdrachten wist volgens Zalewski niets van de fuzzingtool, maar downloadde wel alle toegankelijke bestanden. "Dit patroon duidt op een onafhankelijke ontdekking van hetzelfde probleem in Internet Explorer. Andere verklaringen voor een stel van deze opeenvolgende zoekopdrachten is zeer onwaarschijnlijk", aldus Zalewski.
Deze posting is gelocked. Reageren is niet meer mogelijk.