Microsoft heeft een waarschuwing afgegeven voor een nieuw beveiligingslek in alle versies van Internet Explorer dat actief wordt misbruikt om malware te verspreiden. De kwetsbaarheid was gisteren al geopenbaard door een beveiligingsonderzoeker. Daarnaast is een exploit die misbruik van het lek maakt toegevoegd aan hackertoolkit Metasploit. Daardoor is grootschalig misbruik mogelijk.

In de advisory stelt Microsoft dat het lek alleen bij beperkte, gerichte aanvallen is gebruikt. De exploit die tot de ontdekking van het lek leidde werd ontdekt op een server van de Nitro-groep. Deze groep wist eerder bij chemische en defensiebedrijven in te breken en misbruikte onlangs ook nog een onbekend lek in Java.

Afhankelijk van de omvang van het misbruik zal Microsoft een noodpatch uitbrengen of de update via de patchcyclus van oktober verspreiden, die voor 9 oktober gepland staat. In de tussentijd kunnen IE-gebruikers de Enhanced Mitigation Experience Toolkit (EMET) gebruiken, de intranet security zone naar 'Hoog' zetten of Active Scripting uitschakelen. Deze laatste twee acties hebben echter invloed op de werking van veel websites.