Microsoft onderzoek publieke meldingen over een kwetsbaarheid in alle ondersteunde versies van Internet Explorer. Op dit moment worden er gericht aanvallen uitvoerd door gebruik te maken van de kwetsbaarheid in IE 8 en 9.
Voor de kwetsbaarheid heeft Microsoft een spoed fix vrijgegeven die het lek dicht onder de naam “CVE-2013-3893 MSHTML Shim Workaround“. Gebruikers van Internet Explorer worden dan ook geadviseerd de fix zo spoedig mogelijk te installeren.
De kwetsbaarheid maakt het mogelijk voor websites die malafide code bevatten om deze zonder beperkingen uit te voeren op de computer van de gebruiker. In dit proces heeft de gebruiker geen notie van de infectie en zullen beveiligingsmaatregelen dit niet tegenhouden.
Deze “Remote Code Execution” is een zeer gevaarlijke kwetsbaarheid, waar cybercriminelen veel geld voor over hebben gezien de grote groep gebruikers van Internet Explorer. Op enkele forums wordt dan ook al gesproken over speciale tools die gebruik maken van deze kwetsbaarheid in Internet Explorer.
