IE-bug al sinds september 2009 bekend

De Internet Explorer-bug waarmee onder meer Google-accounts onlangs zijn gehackt, blijkt al sinds september vorig jaar bij Microsoft bekend te zijn. Dat vertelt Jerry Bryant van het Microsoft Security Response Center.

De Microsoft-patch voor Internet Explorer zou oorspronkelijk pas in februari worden verspreid, maar is al eerder uitgerold om het lek snel te kunnen dichten. Waarom Microsoft uberhaupt zo lang heeft gewacht met het uitbrengen van een patch terwijl het lek al in september 2009 bekend was, is niet duidelijk. Microsoft wacht wel vaker langer met het uitbrengen van patches, waardoor Windows-systemen regelmatig lange tijd worden blootgesteld aan kwetsbaarheden.

Het lek heeft ook invloed op andere applicaties die gebruik maken van het bestand mshtml.dll. Dit bestand is de rendering engine van Windows voor het weergeven van html-pagina's. Alle typen programma's die gebruik maken van de rendering engine zijn in principe kwetsbaar, maar de patch die Microsoft heeft uitbracht dicht meteen het lek voor alle programma's, omdat het bestand mshtml.dll wordt vervangen met de update.

Browsers die op dit moment het meest kwetsbaar zijn, zijn Internet Explorer 5.01, Internet Explorer 6 (inclusief SP1), Internet Explorer 7 en Internet Explorer 8: kortom, de meest gebruikte browsers. Ook heeft het lek op alle besturingssystemen van Windows grote effecten, zelfs als u Windows 7 gebruikt bent u niet geheel veilig.

Met het lek kan uw pc op afstand worden overgenomen en kan er programmacode worden uitgevoerd op afstand als u een dubieuze website bezoekt. Het is dan ook aan te raden om de patch - die momenteel via Windows Update wordt verspreid - te installeren. Handmatig installeren is ook mogelijk (en zelfs aan te raden, aangezien Windows Update niet altijd snel genoeg is), u kunt de patch downloaden via onderstaande link. Daar vindt u een overzicht van alle versies van Windows in combinatie met alle getroffen versies van IE.

Downloadlink