Az elmúlt hetekben egy ismeretlen bűnözői csoport számos "hotelfoglalásról" szóló üzenetet postázott néhány nagyvállalat munkavállalója számára. A kéretlen levélben a szállással kapcsolatos visszaigazolást kértek, valamint az üzeneten belül egy olyan hivatkozást is elhelyeztek, amely egy vírusos weboldalra mutatott. Az ügy érdekessége, hogy az említett kártékony weboldalon a hackerek az Internet Explorer egy frissen felfedezett nulladik napi sérülékenységét használták ki, hogy vírusaikat így terjesszék el a támadás során kiszemelt cégeken belül.
A hacker-akciót elsőként felfedező Symantec beszámolója alapján az érintett, távoli kódfuttatásra alkalmas sérülékenység az Internet Explorer korosabb: 6-os és 7-es verzióit érinti, illetve az Internet Explorer 8-at, amennyiben utóbbi szoftvernél a felhasználó korábban letiltotta az adatvégrehajtás-megtagadást biztosító DEP ((Data Execution Prevention) memóriavédelmet. Ugyanakkor a böngésző legfrissebb kiadásának, az Internet Explorer 9-nek a béta tesztelői védettséget élveznek a sérülékenységet kihasználó támadásokkal szemben.
A rést később a Microsoft is elismerte, amellyel egy időben a redmondi szoftvercég kiadta a sérülékenységet leíró biztonsági közleményét is. "Jelenleg a rés hatása meglehetősen kicsi, amely miatt nem tervezzük értesíteni az érintett felhasználókat. A támadókódot eddig csak egyetlen weboldalon fedeztük fel, amely immár már üzemel. Miután ugyanis felfedeztük a támadást, minden legális eszközt bevezettük, hogy leállítsuk a vírusos oldalt" - Írja az MSRC (Microsoft Security Response Center) blogján Jerry Bryant, a biztonsági csoport vezetője.
