Den samme gruppe, som for nylig stod bag målrettede angreb ved hjælp af et hidtil ukendt sikkerhedshul i Java, har forsøgt at udnytte et ligeledes ukendt sikkerhedshul i Internet Explorer.
Ifølge Microsoft er alle officielle versioner af Internet Explorer fra 6 til 9 på alle desktop-versioner af Windows sårbare. Den eneste version, som ifølge Microsoft ikke er sårbar, er den nye Internet Explorer 10, som indtil videre kun findes i Windows 8.
Sikkerhedsblogger Eric Romang opdagede den kode, som bliver brugt til at udnytte sikkerhedshullet, på de samme servere, som er blevet brugt til at sprede malware ved hjælp af sikkerhedshuller i Java og Adobe Flash.
Den kode, som er blevet brugt, er nu i omløb, hvilket dels giver flere malwaregrupper adgang til den, men også giver sikkerhedsfirmaerne mulighed for at genkende forsøg på at udnytte sikkerhedshullet.
For at udnytte sikkerhedshullet skal en bruger lokkes til at besøge en hjemmeside, som enten er inficeret med den ondsindede kode eller er oprettet specifikt til formålet. Det kan ske gennem eksempelvis et link i en e-mail.
Microsoft oplyser, at selskabet er i færd med at undersøge sikkerhedshullet og vil tage stilling til, om det kan lappes gennem den næste planlagte opdatering den 9. oktober, eller om en ekstraordinær opdatering er nødvendig og kan testes og distribueres inden da.