Microsoft: hackers misbruiken lek in Internet Explorer
Een lek in webbrowser Internet Explorer wordt misbruikt door hackers om slachtoffers aan te vallen.
Dat vertelt een woordvoerder van de techgigant aan TechCrunch. Het zou gaan om een "beperkt aantal gerichte aanvallen".
Het beveiligingslek schuilt in de wijze waarop Internet Explorer met het geheugen van je computer omgaat. Door hier op geraffineerde wijze misbruik van te maken, is het mogelijk om kwaadwillende software op je computer te starten.
Die software zou gestart kunnen worden vanaf een website gemaakt door de hacker. Hier kan naar worden gelinkt in bijvoorbeeld een phishingmailtje of op een andere webpagina. Hoe de aanval precies plaatsvindt, zegt Microsoft niet.
Nu al bekend
Normaal gesproken vertellen techbedrijven pas over beveiligingslekken nadat ze gedicht zijn. Op die manier wordt voorkomen dat cybercriminelen op de hoogte worden gebracht over nieuwe aanvalsmethoden.
Het Internet Explorer-lek is gemeld, terwijl hij nog steeds misbruikt kan worden. Dat gebeurde in eerste instantie door Homeland Security in de Verenigde Staten, dat voor het lek probeerde te waarschuwen.
Nog weken lek
Er wordt gewerkt aan een update om het lek mee te dichten, maar deze verschijnt op zijn vroegst op 11 februari, als er een reeks beveiligingsupdates van Microsoft verschijnen.
Daarnaast zullen gebruikers op Windows 7 wellicht altijd kwetsbaar blijven voor het lek. Microsoft staakte de ondersteuning van die Windows-versie recent. Daarom zullen toekomstige veiligheidsupdates hier niet voor worden uitgebracht.