Microsoft gaat het ernstige beveiligingslek in Internet Explorer 8, dat eind vorige week werd onthuld, dan toch nog dichten. Alleen kan de softwarereus niet precies zeggen wanneer een patch beschikbaar zal zijn.

Vorige week donderdag raakte bekend dat Internet Explorer 8 al sinds oktober 2013 een groot beveiligingslek bevat. Microsoft werd daar toen van op de hoogte gebracht door het Zero Day Initiative, maar heeft een half jaar later het lek nog altijd niet gedicht. ZDI heeft daarom het lek publiek gemaakt in de hoop om Microsoft onder druk te zetten.

In een reactie tegenover InfoWorld heeft Microsoft laten weten dat het binnenkort toch met een oplossing zal komen, alleen weet het nog niet precies wanneer. Voorlopig werd het lek volgens Microsoft nog niet misbruikt, maar nu het nieuws publiek is, is het niet onwaarschijnlijk dat hackers op de kwetsbaarheid zullen springen.

Dankzij het lek kan een hacker in theorie een computer vanop afstand overnemen wanneer het slachtoffer via Internet Explorer 8 een valse website bezoekt waarop malafide code draait die het systeem infecteert. Internet Explorer 8 is beschikbaar voor Windows XP, Windows Vista en Windows 7.

Hoewel Microsoft aan een patch werkt, zullen Windows XP-gebruikers waarschijnlijk uit de boot vallen. De ondersteuning voor het besturingssysteem werd eerder dit jaar stopgezet, waardoor er geen beveiligingsupdates meer worden uitgerold. Desondanks heeft Microsoft recent nog een kwetsbaarheid gedicht in XP. Mogelijk doet het dat dus opnieuw met dit lek.