In Internet Explorer 8 zit een kwetsbaarheid die kwaadwillenden ertoe in staat stelt om malafide code te laten draaien bij het bezoek aan een geïnfecteerde website. De kwetsbaarheid is al zeven maanden geleden bij Microsoft gemeld, maar nog altijd niet opgelost. Wereldwijd wordt Internet Explorer 8 nog door honderden miljoenen mensen gebruikt.

Het is al meer dan 180 dagen geleden dat Zero Day Initiative een kwetsbaarheid bij Microsoft rapporteerde. Omdat Microsoft na zes maanden nog steeds niet met een oplossing gekomen is, heeft ZDI besloten het bestaan van de kwetsbaarheid wereldkundig te maken, daarvan werd Microsoft vooraf op de hoogte gesteld. Door de kwetsbaarheid in de browser te benutten kunnen kwaadwillenden de controle over een systeem overnemen, wanneer een malafide website wordt bezocht.

Waarom de kwetsbaarheid nog niet is opgelost is onduidelijk. Microsoft weet sinds oktober jongstleden van de bug af. Volgens het bedrijf wordt de kwetsbaarheid momenteel nog niet misbruikt. "We testen elke kwetsbaarheid uitvoerig en voorzien zo snel mogelijk in een oplossing. In het ene geval is dat lastiger dan het andere," stelt Microsoft. De testprocedure is bovendien zeer complex omdat er met veel programma’s en configuraties rekening moet worden gehouden.

Internet Explorer 8 is compatibel met Windows XP, Windows Vista, Windows 7, Windows Server 2003 en Windows Server 2008. Volgens gegevens van StatCounter heeft deze versie van de webbrowser wereldwijd een marktaandeel van 6,1 procent. In België en Nederland is het aandeel nog respectievelijk 3,8 en 4,5 procent.