Forskare på säkerhetsföretaget Fireeye har upptäckt två nolldagarssårbarheter i Internet Explorer som utnyttjas i samband med vattenhålsattacker, en relativt ovanlig attacktyp. Sårbarheterna finns i version 7, 8, 9 och 10 av webbläsaren och man har noterat attacker mot alla versioner utom den sistnämnda.

– Attacken är tämligen precis. Den är konstruerad för att triggas vid vissa tidpunkter och på datorer från vissa platser i nätverket, säger Darien Kindlund på Fireeye.

En vattenhålsattack innebär att hackare identifierar passande mål, ibland till och med på individnivå, och därefter kollar upp vilka sajter dessa besöker. Därefter tar sig hackarna in på de aktuella webbplatserna, planterar in skadlig mjukvara och väntar in offren.

Microsoft har ännu inte bekräftat Fireeyes uppgifter men däremot rapporterar företaget att de undersöker saken.

IDG News