Hackers hebben hun pijlen gericht op een lek in Microsoft’s Internet Explorer. Het gaat om een lek welke inmiddels al 2 maanden bekend is bij Microsoft maar waar nog geen patch voor is uitgebracht. Het doel van de hackers is om gerichte aanvallen op het internet uit te voeren via het lek. Na aanleiding van deze nieuwe aanvallen past Microsoft haar beveiligingsadvies aan.

Het lek in de browser schuilt in Mime HTML en hierdoor zouden kwaadwillende in staat zijn om de browser te kapen en kunnen zij toegang krijgen tot webapplicaties wanneer een gebruiker verleid is om een website te bezoeken waarop malware geplaatst is. Microsoft heeft nog geen patch uitgebracht maar er is wel een Fixit-tool vrijgegeven waarmee gebruikers de aanvallen tijdig kunnen voorkomen totdat er een patch beschikbaar is.

Nadat Microsoft dit nieuws bekend maakte reageerde Google hierop dat de aanvallen politiek gemotiveerd zouden zijn. Ook laat Google weten dat ze het misbruik van het Mime HTML-lek interessant vinden omdat het een nieuwe manier van uitbuiten betreft. Voorheen zouden de aanvallers de gebruikers direct willen treffen, nu lijkt het erop dat zij de webservices in hun greep willen krijgen. Google zegt samen te werken met Microsoft om een oplossing te ontwikkelen voor dit probleem maar raad op haar eigen blog aan om over te stappen naar Google’s eigen browser Chrome of desnoods naar Mozilla’s Firefox.