2min

De afgelopen dagen is er al vaak nieuws geplaatst rond het lek in Internet Explorer. Zo was onlangs nog te lezen dat de Duitse regering adviseerde om Internet Explorer niet te gebruiken totdat er een patch voor is uitgebracht. Microsoft heeft aangegeven dat de patch donderdagavond omstreeks zeven uur zal worden gedistribueerd via Windows Update.

Deze patch zal dus niet in de reguliere patchronde op de tweede dinsdag van februari uitkomen. De patch moet het lek dichten dat onlangs door hackers uit China is gebruikt om verschillende systemen aan te vallen. Zo waren de systemen van Google, Yahoo en enkele andere bedrijven het slachtoffer van hackers. Juist door dit grote risico heeft Microsoft besloten niet te wachten en de patch eerder uit te brengen.

George Stathakopoulos, general manager voor Trustworthy Computing Security bij Microsoft gaf aan tegenover persbureau AFP dat de aanvallen op Internet Explorer beperkt en doelgericht zijn. Zo zijn de aanvallen alleen gericht op gebruikers van Internet Explorer 6 en lijken de problemen bij versies 7 en 8 niet voor te komen. Zo vertelt Stathakopoulos, "Geen van de tot nu toe bekende aanvallen zouden effectief zijn geweest op Internet Explorer 8. Dit kan veranderen, maar dit is wat we weten".

In een Security Bulletin op de website Microsoft Technet is een vooraankondiging over de komende patch te vinden. In de vooraankondiging is beschreven welke versies van Internet Explorer in combinatie met welke Windows versie kwetsbaar is. Ook is de patch in de toelichting aangeduid als "kritiek". Zo geldt dit ook onder meer voor Windows 7 in combinatie met Internet Explorer 8.

Donderdag om tien uur Nederlandse tijd geeft Microsoft ook een openbare webcast om vragen van klanten over de patch te beantwoorden.