Een gat in Internet Explorer wordt actief misbruikt in gerichte aanvallen op versies 8 en 9, aldus Microsoft in een waarschuwing vannacht. Maar de kwetsbaarheid kan worden misbruikt in alle versies. Het gaat om CVE-2013-3893 waardoor een exploit gedraaid kan worden als een gebruiker een malafide website bezoekt.

Microsoft adviseert gebruikers om de fix te draaien, het beveiligingsniveau van de browser om te schakelen naar ‘hoog’ en Active Scripting uit te schakelen. Ook adviseert Microsoft om naar een moderne versie van Internet Explorer over te stappen om minder bloot te staan aan kwetsbaarheden.

Patch volgt later

Patch Tuesday is net twee weken geleden geweest, maar deze kwetsbaarheid is groot genoeg voor Microsoft om tussendoor een fix uit te brengen om het gat te dichten. Deze fixes worden niet actief uitgerold, dus consumenten en systeembeheerders moeten deze zelf toepassen op pc’s.

Een patch volgt op een later tijdstip voor ondersteunde Windows-platforms. Microsoft heeft geen details vrijgegeven over hoe en waar het lek wordt misbruikt en op welke termijn een officiële patch verschijnt. Het softwarebedrijf heeft de exploit momenteel in onderzoek.