Het zero day-lek in Internet Explorer waarvoor Microsoft dinsdag een noodpatch uitbracht is gebruikt om bezoekers van een evangelische kerk in Hong Kong met malware te infecteren. Op de website van het kerkgenootschap hadden aanvallers een iframe geplaatst, die bezoekers ongemerkt naar een website met een exploit doorstuurde. Deze exploit maakte gebruik van het lek dat in IE7 tot en met IE11 aanwezig was.
In het geval de aanval succesvol was werd de Korplug-malware geïnstalleerd, zo meldt Symantec. Korplug is een Trojaans paard bedoeld om informatie te stelen. Via de malware hebben aanvallers volledige controle over de computer. Volgens het anti-virusbedrijf was er sprake van een zogeheten "watering hole" aanval, waarbij aanvallers websites hacken die potentiële doelwitten al uit zichzelf bezoeken. Op deze manier hoeven de aanvallers geen phishingmails te versturen, waardoor de aanval langer onopgemerkt kan blijven. Bij het uitbrengen van de noodpatch had Microsoft al aangegeven dat het lek actief werd aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.