Recent is er opnieuw een beveiligingslek opgedoken in Internet Explorer 10, er is echter nog altijd geen update verschenen voor de problemen. Diverse aanvallers hebben de kwetsbaarheid in Windows gebruikt om de hosts bestanden bij gebruikers aan te passen.
Volgens Microsoft zijn de problemen zowel in de IE9 als IE10 versie aanwezig, de aanvallen zouden zich voornamelijk richten op de IE10 gebruikers. Momenteel zijn er al diverse aanvallen geweest waarbij de IE10 lek actief is gebruikt. Begin januari is er een aanval geweest op de website van de overkoepelende organisatie van de Franse luchtvaartindustrie.
Als de malware actief is op de computer was het mogelijk om het hosts bestand te veranderen. Hierdoor was het mogelijk om het IP adres van de domein server te achterhalen. Malware kan het hosts-bestand aanpassen om bijvoorbeeld banksites naar IP-adressen van de aanvallers te laten wijzen. In het geval van de IE10-aanval werden juiste de echte IP-adressen van het aangevallen bedrijf ingevoerd. Tot op heden is er nog geen oplossing bekend.
