1 min

Medio september heeft Microsoft een zogenaamde fix-it patch uitgebracht die een exploit in alle versies van Internet Explorer moet oplossen. Deze fix-it is echter (nog) niet meegenomen in de maandelijkse beveiligingsupdate de tweede dinsdag van de maand en moet dus handmatig worden gedownload.

Behalve het feit dat de kwetsbaarheid nog niet bij iedereen opgelost is, heeft Metasploit, een programma waarmee beveiligingsexperts de beveiliging van een computer kunnen testen, de kwetsbaarheid toegevoegd aan de software van het testprogramma.

Hackers gebruiken Metasploit wel eens om een basis te maken voor hun eigen aanval. Hierdoor zal er naar verwachting dus meer gebruik gemaakt worden van de kwetsbaarheid in Internet Explorer, totdat Microsoft een automatische update heeft uitgebracht die het lek repareert.

Op dit moment hebben veel bedrijven de handmatig fix-it al wel gedownload, maar veel consumenten zijn niet bekend met de fix-it en hebben de update dan ook nog niet gedownload. Op 8 oktober zal er een nieuwe automatische beveiligingsupdate beschikbaar komen. Het is op dit moment nog niet duidelijk of de fix-it van het lek hier onderdeel van is.