MS heeft al lang oplossing lek online bankieren

Dat stelt Microsoft in een persbericht. Er bestond enige tijd onduidelijkheid om welk lek in Internet Explorer het ging. Maandagavond berichtte Netwerk over een probleem in Internet Explorer, waardoor internetbankieren onveilig is.

Het beveiligingsbedrijf Wildher, dat de zaak bij Netwerk aanhangig had gemaakt, suggereerde op zijn site dat Microsoft de bug nog niet had opgelost. Het leek daarmee te gaan om een probleem met de secure socket layer (ssl): een van 32 problemen waarvoor Microsoft nog geen reparatiesoftware heeft.

Diverse lezers van WebWereld wezen er op dat Microsoft wel degelijk een patch (reparatiesoftware) voor de veiligheidsproblemen met certificaten beschikbaar had gesteld.

Ook Microsoft zelf wees op de betreffende patch, al hield het softwarebedrijf wel een slag om de arm. "Op basis van de nu beschikbare informatie lijkt het er sterk op dat het hier een beveiligingslek betreft waarvoor Microsoft al op 9 september een patch beschikbaar heeft gesteld", aldus Microsoft dinsdag in een persbericht.

Windows Update

Inmiddels is het zeker dat het inderdaad om de al bestaande patch gaat, zo bevestigt Wildher. "De berichtgeving is misschien niet optimaal geweest", erkent Michiel Snoep van Wildher. "Er komt zoveel over je heen na een uitzending bij Netwerk."

Microsoft valt het nodige te verwijten, aldus Snoep. "De betreffende patch is niet opgenomen in Windows Update. En dat is toch de methode die consumenten gebruiken om hun software bij te werken. De gewone consument kan zo'n patch niet vinden. Zelfs voor ons is het verwarrend."

Volgens een persbericht dat Microsoft donderdag heeft uitgegeven, is de patch nog steeds niet opgenomen in Windows Update. Snoep: "In de Verenigde Staten werkt Microsoft er op dit moment wel keihard aan om dit probleem te verhelpen."