Google waarschuwt gebruikers van Internet Explorer voor een ongepatcht beveiligingslek in Microsoft browser dat voor gerichte politieke aanvallen wordt gebruikt. De zoekgigant zou een aantal "zeer gerichte en blijkbaar politiek gemotiveerde aanvallen" tegen Google-gebruikers hebben gezien. "We denken dat activisten mogelijk een specifiek doelwit waren", zegt het Google Security team in een blogposting.
De kwetsbaarheid werd in januari geopenbaard. Volgens Google zou het MHTML-lek ook tegen gebruikers van een andere populaire "sociale site" zijn gebruikt. Het Google Security team adviseert IE-gebruikers, in afwachting op een patch, om de Fix-it oplossing te installeren die Microsoft eind januari beschikbaar stelde.
Google zegt zelf verschillende server-side maatregelen te hebben getroffen die het aanvallers lastiger maken om het MHTML-lek te misbruiken. "Dat gezegd hebbende, zijn dit geen lange termijn oplossingen en kunnen we niet garanderen dat ze 100% betrouwbaar of alles afvangen. We werken samen met Microsoft aan een oplossing voor dit probleem."
Deze posting is gelocked. Reageren is niet meer mogelijk.