Microsoft waarschuwt voor een nieuw beveiligingslek in alle versies van Internet Explorer. Dit lek wordt al actief misbruikt om malware in de vorm van een trojaans paard te verspreiden waarmee de computer van de gebruiker wordt overgenomen.
Het lek is eerder al bekend gemaakt door een beveiligingsonderzoeker. Daarnaast is een exploit, die misbruik maakt van het lek, toegevoegd aan hackertoolkit Metasploit. Daardoor is het mogelijk dat er grootschalig misbruik van het lek gemaakt zal worden.
Microsoft werkt aan een noodpatch die binnen enkele dagen verwacht wordt. Tot die tijd is er nog geen goede oplossing. Het is voor IE-gebruikers mogelijk om de ingewikkelde Enhanced Mitigation Experience Toolkit (EMET) te gebruiken, wat wel invloed heeft op de werking van veel websites. Security.nl heeft inmiddels een stappenplan online gezet hoe de EMET geïnstalleerd kan worden. Daarnaast is het aangeraden om de internetbeveiliging van je antivirussoftware op de hoogste stand te zetten.
Het simpelste alternatief is Internet Explorer (voorlopig) niet te gebruiken. Er zijn uitstekende alternatieve browsers in de vorm van Mozilla Firefox, Google Chrome en Opera.