Op Patch Tuesday geeft Microsoft niet alleen updates vrij, maar ook waarschuwingen. Het heeft een Security Advisory online gezet, waarin wordt gezegd dat Microsoft openbare meldingen onderzoekt van kwetsbaarheden in Internet Explorer 6 en 7. Een succesvolle aanval op dit lek geeft een hacker de mogelijkheid om code uit te voeren op de machine.

Er zijn al aanvallen waargenomen op dit lek, zo meldt Microsoft. De aanvallen maken gebruik van een verkeerde pointer reference in Internet Explorer, die onder bepaalde omstandigheden kan verwijzen naar een object dat al verwijderd is. Met behulp van een speciaal geprepareerde aanval kan daardoor code worden uitgevoerd.

Jerry Bryant, die de advisory van commentaar voorziet in een blogpost, adviseert iedereen over te stappen op Internet Explorer 8. Die versie is niet kwetsbaar, net als Internet Explorer 5.01 op Windows 2000. Natuurlijk vertelt hij er niet bij dat je ook kunt upgraden naar Firefox, Chrome, Opera, Safari, of naar 7 andere browsers.

Bron: Techworld