Zero day lek in Internet Explorer 8 geopenbaard, komt er nog een update?

Het Zero Day Initiative (ZDI) van HP heeft een gevaarlijk lek in Internet Explorer 8 geopenbaard dat al een half jaar geleden door een Belgische beveiligingsonderzoeker ontdekt was. Microsoft is toen ingelicht en heeft 180 dagen gekregen om de kwetsbaarheid te repareren. Aangezien de softwaregigant dit niet gedaan heeft, heeft het ZDI - volgens zijn eigen procedures voor het op verantwoorde wijze openbaar maken van lekken - enkele weken terug Microsoft ingelicht dat het lek publiekelijk bekendgemaakt zou worden.

Het kritieke lek in Internet Explorer 8 stelt kwaadwillenden in staat om op afstand schadelijke programma's op een pc uit te voeren. Gebruikers van IE8 moeten dan wel eerst een besmet bestand openen of een besmette webpagina bezoeken.

Onduidelijk is vooralsnog of Microsoft de kwetsbaarheid in IE8 nog gaat fixen. IE8 is de laatste versie van Microsofts browser voor Windows XP, maar de verouderde browser kan ook nog gebruikt worden op Windows Vista en 7. Als je Windows Vista of 7 gebruikt is het sowieso aan te bevelen om te upgraden naar IE9 (Vista) of IE11 (Windows 7). En je kunt natuurlijk ook een andere webbrowser als Firefox of Google Chrome gaan gebruiken. Als je nog IE8 op Windows XP gebruikt dan wordt het tijd om over te stappen op een ander besturingssysteem.

Bron: ZDI