Microsoft heeft maandag een patch uitgebracht voor Internet Explorer, waarmee een gevaarlijk beveiligingslek gedicht wordt. De kwetsbaarheid is aanwezig in versies 9 tot en met 11 van Internet Explorer en werd actief misbruikt volgens de techgigant.
Het gaat om een zogeheten zero-day-kwetsbaarheid. Dit is een beveiligingslek dat niet bekend is bij de ontwikkelaar van de software en daardoor vrij gebruikt kan worden door kwaadwillenden. De kwetsbaarheid in Internet Explorer stelde aanvallers in staat om administratorrechten te krijgen op een computer. Op die manier kan een aanvaller eigen software installeren, bestanden stelen en bestanden verwijderen.
De kwetsbaarheid werd ontdekt door Googles Threat Analysis Group. Dit team zoekt actief naar naar kwetsbaarheden in software van allerlei bedrijven.
Op de website van Microsoft is te lezen dat het lek is misbruikt, maar het bedrijf geeft verder geen details over op welke manier of op welke schaal dit is gebeurd.
Via het besturingssysteem Windows wordt Internet Explorer automatisch geüpdatet. Gebruikers kunnen de update ook handmatig binnenhalen door in instellingen van Windows naar updates te zoeken.
