De acordo com a CNet a vulnerabilidade, presente em todas as versões do Internet Explorer ainda suportadas pela Microsoft, está a ser partilhada na Internet.
A falha é conhecida pelo nome de código CVE-2013-3893 e foi integrada na ferramenta “Metasploit penetration testing tool” da Rapid7, pelo que está não só mais acessível a profissionais de segurança como também a cibercriminosos.
Jaime Blasco, da empresa de segurança AlienVault, disse à PC World que o facto de o código da vulnerabilidade ser disponibilizado ao público faz com que os “cibercriminosos comuns” o usem e seja fácil incluí-lo nos Exploit Kits mais famosos. “Estou certo de que se a Metasploit tem este exploit veremos um aumento [nos casos reportados]”.
A falha de segurança está “à solta” há três meses, mas por enquanto a maioria dos ataques têm ocorrido no Japão e Taiwan. A Microsoft ainda não disponibilizou uma solução permanente para o problema, apesar de ter fornecido uma ferramenta temporária do género Fix It.