Microsoft heeft een kritiek lek gedicht in Windows. Het wordt aangeraden om deze week nog even Windows Update op te starten en de laatste updates te installeren. Het kritieke lek dat nu gedicht is zat al 17 jaar in de Windows-software, al sinds Windows 95.

Onderzoekers van IBM hebben het lek gevonden en in mei van dit jaar gemeld bij Microsoft. Er is volgens het bedrijf geen reden om aan te nemen dat het lek al wordt misbruikt door malware. Via het lek is het mogelijk om op afstand code uit te voeren op een Windows-systeem, het enige wat de gebruiker daarvoor eerst moet doen is een bepaald webadres bezoeken via Internet Explorer.

Het lek in Internet Explorer zit al sinds Internet Explorer 3.0 in de software en dus ook sinds Windows 95. Alle daaropvolgende versies zijn kwetsbaar voor het lek. Dit komt doordat nieuwe versies van Internet Explorer en Windows altijd doorontwikkelingen zijn van een voorgaande versie, Microsoft begint nooit helemaal opnieuw met het bouwen van de software omdat dat simpelweg teveel tijd kost.

Het betreft een fout in de software die gewoon duidelijk zichtbaar is in de code, maar nooit eerder aan het licht is gekomen, aldus IBM-onderzoeker Robert Freeman. Alleen voor Windows Vista, Windows 7, Windows 8 en alle Windows-server versies worden voorzien van een update. Het lek wordt in Windows XP en eerder dus niet gedicht, Microsoft maakt geen uitzonderingen voor oude besturingssystemen.

Qua gevaar scoort dit lek een 9,3 op een schaal van 1 tot 10: Snel de laatste Windows Updates installeren, dus!