Nieuw lek in IE7 zwaar misbruikt
Een beveiligingslek in Internet Explorer 7 wordt momenteel zwaar misbruikt door cybercriminelen. Microsoft heeft vorige week al een patch uitgestuurd, maar niet iedereen heeft die al geïnstalleerd.
Het lek wordt momenteel misbruikt via gevaarlijke code die verstopt zit in een Word-document dat spammers de wereld rondsturen. Het SANS Internet Storm Center alsook Trend Micro en F-Secure adviseren om snel te patchen.
Het SANS Internet Storm Center waarschuwt ook dat dit slechts het begin van de verspreiding is. Zo verwacht het dat het lek zich zeer binnenkort ook als drive-by-download zal verspreiden. Daarbij worden computers zonder beveiligingsupdate automatisch geïnfecteerd wanneer ze een geïnfecteerde site bezoeken.
Wanneer uw computer besmet raakt, wordt er automatisch een exe-bestand gedownload vanaf een Chinese domeinnaam. Eens die geïnstalleerd is, stuurt het programma uw persoonlijke informatie door naar een site.
