A Microsoft Internet Explorer egy korábban nem ismert biztonsági hibáját használják orosz pornóoldalak kémprogramok telepítésére. A Sunbelt Software által felfedezett rosszindulatú kód a böngésző vektorgrafikák megjelenítéséért felelős VML- (Vector Markup Language) kezelő moduljának sebezhetősége miatt képes felhasználói beavatkozás nélkül feltelepülni a számítógépre. A biztonsági cég szerint a támadás az Internet Explorer 6-os verzióját érinti, függetlenül attól, hogy a Windows melyik változatán fut.

Az eset azért érdemel kiemelt figyelmet, mert a kérdéses pornószájtok üzemeltetői a fertőzést egy Web Attacker néven ismert fejlesztői alkalmazással készítették. Ez a csomag nagyjából 20 dollárnak megfelelő összegért bárki által megvásárolható az interneten, és lehetővé teszi különféle internetböngészők biztonsági réseit kihasználó kártékony programok írását. A Sunbelt szerint az eset azt bizonyítja, hogy a Web Attacker adatbázisát ezzel a még nem patchelt sebezhetőséggel frissítették, ezért számos erre épülő támadás várható a közeli jövőben.

Hogy mennyire válik népszerűvé a cyberbűnözők körében a VML-bug, ma még nem tudni, márpedig ettől függ, hogy a Microsoft mennyire siet a javítás elkészítésével. A szoftvervállalat megerősítette a sebezhetőség létezését, és jelezte: a havonta kiadott biztonsági frissítések október 10-én megjelenő, következő csomagjában ott lesz – de ha szükséges, előbb is elérhető lesz – a patch. A Sunbelt addig átmeneti megoldásként azt tanácsolja, hogy a felhasználók kapcsolják ki a Javascriptet a böngészőben.