Computerworld News Service: Allerede 9. marts advarede Microsoft om fejlen om en kritisk fejl i Internet Explorer.
Virksomheden fortalte, at den havde været brugt i såkaldte "målrettede angreb".
Men ifølge eksperter er fejlen endnu mere udbredt i dag.
I slutningen af seneste uge modtog sikkerhedsleverandøren AVG rapporter om 30.000 angreb om dagen, fortæller Roger Thompson, der er sikkerhedsekspert i AVG.
"Det er ikke et massivt angreb, men det er en ikke-patchet fejl, der er blevet udnyttet aggressivt," fortæller han i et interview.
To bander udnytter hullet
Det ser ud som om, at to forskellige cyber-bander er begyndt at udnytte fejlen - den ene bruger den til at installere antivirus-software på offerets computer, mens den anden installerer en variant af trojaneren Sinowal, vurderer Roger Thompson.
De fleste angreb er hostede på hjemmesider, der tilsyneladende er skabt specifikt til samme formål, og altså ikke på hackede sider, fortsætter han.
Selv om AVG ikke kunne spore mere end 16.000 angreb mandag, så forudser Roger Thompson, at problemet kun vil blive værre i løbet af de næste dage, og at det vil lægge pres på Microsoft for at finde en løsning før den planlagte sikkerhedsopdatering 13. april.
"Jeg forventer, at flere bander vil begynde at udnytte fejlen i løbet af de næste uger - lige så snart de finder ud af, hvorfra de kan skaffe en kopi," siger han.
Det konkurrerende sikkerhedsfirma Trend Micro er enig i, at angrebene bliver værre endnu.
"De dukker op alle vegne," siger Paul Ferguson, som er analytiker ved virksomheden.
"Det startede langsomt ud, men jeg begyndte virkelig at lægge mærke til det i går og igen i dag - der er en hel række sider, der udnytter fejlen," fortalte han via IM.
Internet Explorers version 6 og 7 er sårbare over for angrebet. For at virke skal offeret dog først besøge en hjemmeside, der er blevet inficerede med ondsindet kode.
Microsoft vil ikke umiddelbart kommentere på sagen.
Oversat af Marie Dyekjær Eriksen
