Een paar dagen geleden is er wederom een lek gevonden in de populaire browser Internet Explorer. De eerste codes om dit lek uit te buiten zijn inmiddels gesignaleerd. Microsoft zegt van niets te weten.
In tegenstelling tot Microsoft verklaart het Deense Secunia dat er code is gevonden die het lek misbruikt. Beveiligingsdeskundigen hebben het lek daarom gekwalificeerd als ’extreem kritiek’, de hoogste alarmfase. Het lek in de browser van Microsoft werd dinsdag bekend. Met behulp van frame- of iframe-tags in een html-pagina of html-mailtje kan een hacker toegang krijgen tot de computer van het slachtoffer.
Het lek komt voor in Internet Explorer 6.0 en Windows 2000 en Windows XP met SP1. Wie Service Pack 2 voor XP heeft geïnstalleerd loopt geen risico. Microsoft heeft nog geen patch beschikbaar voor het lek. Aangeraden wordt om Service Pack 2 te installeren en eventueel de functie active scripting in Internet Explorer uit te zetten.
