Via het lek wordt een website gehackt die een potentieel doelwit van de aanvallers uit zichzelf bezoekt. Zonder verdere interactie van de gebruiker, wordt als het doelwit met IE10 de gehackte website bezoekt, automatisch via een exploit met malware geïnfecteerd.
Microsoft zou inmiddels ook zijn ingelicht, maar heeft nog geen update beschikbaar gesteld voor deze zero-day exploit.
Een zero day attack is een computerdreiging die probeert misbruik te maken van zwakke delen in software welke onbekend zijn voor anderen of de softwareontwikkelaar. Zero-day-exploits is software die gebruikmaakt van een daadwerkelijk gat in de beveiliging voor het uitvoeren van een aanval. Deze worden gebruikt of gedeeld door aanvallers voordat de ontwikkelaars van de doelsoftware iets afweten van deze kwetsbaarheid.
Geschreven door Marco Korthout @ 13 feb. 2014 23:53