Microsoft komt met patch kritiek IE lek

Na het kritieke lek in Internet Explorer dat rond de jaarwisseling is ontdekt, heeft Microsoft gisteren een patch uitgebracht.
Al eerder bracht Microsoft een fix uit, maar deze bleek niet waterdicht.

De Internet Explorer versies 6, 7 en 8 waren kwetsbaar voor malware door het lek. Internet Explorer 9 en 10 waren niet getroffen. De kwetsbaarheid kwam aan het licht toen in december hackers van de Elderwood-groep een nieuwe zeroday in IE gebruikten om in te breken bij Amerikaanse bedrijven en overheidsorganisaties.

Volgens Dustin Childs, manager bij Microsoft, is de exploit slechts op kleine schaal gebruikt. "We hebben gezien dat een beperkt aantal klanten last heeft ondervonden van dit issue, maar het potentieel bestaat dat meer klanten getroffen kunnen worden in de toekomst" aldus Childs in een aankondiging van de patch.

De patch wordt inmiddels automatisch uitgerold via automatisch updates. Hiervoor hoeft geen actie ondernomen te worden.
Desondanks adviseert Microsoft consumenten toch om te upgraden naar versie 9 of 10, waar het probleem niet speelt.