Drie weken na stoppen van de ondersteuning voor Windows XP maakt Microsoft melding van een kwetsbaarheid in Internet Explorer 6 tot en met 11, die via een beveiligingsupdate zal worden gerepareerd. De update komt uiteraard niet meer beschikbaar voor XP, waardoor gebruikers van dat systeem nog meer risico op malware lopen. IE6 tot en met IE8 werken ook op XP.

Actief ingezet

Het gaat om een kritiek beveiligingslek dat actief door cybercriminelen wordt ingezet om computers met malware te besmetten. Volgens securitybedrijf FireEye is de exploit het werk van een groep hackers die vaker zero-day kwetsbaarheden heeft gebruikt. De kwetsbare versies vormen ongeveer een kwart van de wereldwijde browsermarkt.

Flash als springplank

De exploit gebruikt Adobe Flash Player om de beveiliging van Windows te omzeilen en het browserlek aan te vallen. Het inschakelen van de Enhanced Protected Mode in IE10 en IE11 zou de aanval voorkomen. Onder Windows 7 en in de desktopversie van Windows 8 moeten gebruikers die optie zelf inschakelen. Ook kunnen gebruikers de Flash-plug-in in Internet Explorer uitschakelen.