Eén van de 64 beveiligingslekken die Microsoft vanavond zal patchen wordt op het moment actief misbruikt door aanvallers, zo laat de softwaregigant weten. Het gaat om een bij Microsoft bekende kwetsbaarheid in Internet Explorer, die bij "beperkte en gerichte" aanvallen is ingezet. Om welke kwetsbaarheid het precies gaat is onbekend.
Van het MHTML-lek in Microsofts browser is sinds 11 maart al bekend dat aanvallers het gebruiken, iets wat ook in Microsofts advisory staat vermeld. De nieuwste waarschuwing dateert echter van gisterenavond.
Ongemoeid
Het gaat in ieder geval niet om het beveiligingslek in Internet Explorer 9 dat op 2 april werd aangekondigd. Het Franse beveiligingsbedrijf Vupen liet toen weten dat het een exploit voor IE9 op Windows 7 met Service Pack 1 had ontwikkeld. De Franse beveiliger laat weten dat de patchronde van vanavond het lek niet zal verhelpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.