Microsoft heeft haast bij het patchen van een ‘serieuze fout’ in Internet Explorer 6 en 7 nadat de code voor het exploiteren van het beveiligingslek online was geplaatst.

Kort nadat Microsoft vorige week gebruikers waarschuwde voor het beveiligingslek in IE6 en 7 heeft Moshe Ben Abu, een Israëlische beveiligings-onderzoeker, de code online gezet. Ondanks het feit dat de volgende Patch Tuesday voor begin april op de planning staat meldt Microsoft dat er waarschijnlijk eerder een patch voor het lek beschikbaar gesteld zal worden.

Bryant, senior communications manager bij Microsoft’s Security Response Center (MSRC), schreef in een blogpost: "Ik kan vertellen dat we hard werken aan een update, momenteel zijn we de update aan het testen. Dit is een kritieke en tijdrovende stap in het proces, omdat de update getest moet worden voor alle getroffen versies van IE op alle ondersteunde Windows versies".

Door het beveiligingslek zou het mogelijk zijn om op afstand code uit te voeren. Microsoft heeft een ‘workaround’ ter beschikking gesteld, maar de oplossing is alleen van toepassing op XP en Windows Server 2003.

In de afgelopen maanden werden al meerdere beveiligingslekken in IE6 ontdekt. Meer informatie en een lijst van geaffecteerde software op de website van Microsoft.