1 min

Microsoft heeft gewaarschuwd voor een nieuwe kwetsbaarheid in Internet Explorer, welke alle versies van de webbrowser treft. Voor gebruikers van Windows XP is dat slecht nieuws: voor hen wordt de kwetsbaarheid niet opgelost, het gebruik van de browser wordt daarom afgeraden.

Dankzij de kwetsbaarheid in Internet Explorer kan op afstand code worden uitgevoerd op een systeem dat de kwetsbaarheid heeft. De kwetsbaarheid wordt volgens Microsoft al in "beperkte mate" misbruikt bij gerichte aanvallen. Daarbij zouden volgens FireEye echter versies 9, 10 en 11 van de webbrowser het doelwit zijn, terwijl ook versie 6, 7 en 8 de kwetsbaarheid bevatten.

De kwetsbaarheid is te misbruiken door gebruikers een bepaalde website te laten bezoeken. Het geheugen kan op zo’n manier corrupt worden gemaakt, dat vervolgens externe code kan worden uitgevoerd.

De vondst van het lek is slecht nieuws voor Windows XP-gebruikers omdat de ondersteuning van dat besturingssysteem op 8 april jongstleden werd stopgezet. Microsoft zal voor deze gebruikers geen patch verspreiden en het gebruik van Internet Explorer raden wij daarom af.

Microsoft onderzoekt de kwetsbaarheid momenteel en zal een oplossing aanbieden, mogelijk buiten de gewone Patch Tuesday om.