Een ernstig beveiligingslek in Internet Explorer dat Microsoft vorige week patchte, wordt actief misbruikt om internetgebruikers met malware te infecteren. Het gaat om kwetsbaarheid CVE-2012-1875, die eerder bij gerichte aanvallen was ingezet. De code is inmiddels ook op de website van Amnesty International Hong Kong verschenen en besmet ongepatchte bezoekers met een Trojaans paard.
Zowel aldus anti-virusbedrijf Symantec als de Britse virusbestrijder Sophos melden dat de exploit in het wild gesignaleerd is. De websites van Amnesty International worden regelmatig gehackt en voorzien van kwaadaardige code. De nu gebruikte exploit zou Windows XP, Vista en Windows 7 ondersteunen en in verschillende talen, waaronder Engels, Russisch, Koreaans en Frans.
Deze posting is gelocked. Reageren is niet meer mogelijk.