Inmiddels zijn 180 dagen verstreken sinds Microsoft op de hoogte werd gesteld van een lek in IE 8, wereldwijd nog veruit de populairste browser volgens webtracker NetApplications. Door de kwetsbaarheid kunnen hackers op afstand de pc overnemen en code uitvoeren.

Gat niet misbruikt

Omdat het Zero Day Initiative softwaremakers een half jaar gunt, werden details van lek deze week bekend gemaakt, ondanks dat Microsoft nog geen patch heeft. De disclosure gaat overigens over het gat zelf en bevat geen exploit, en dat is geen kinderspel, benadrukt ontdekker Peter Van Eeckhoutte.

Microsoft maakt zich daarom niet heel druk over het lek. "We zijn niet bewust van enige exploits als het gevolg van de private disclosure betreft een kwestie in Internet Explorer 8 en we zien nog geen impact op onze gebruikers. De bekendmaking was beperkt en vormt geen risico voor gebruikers van IE", aldus het concern in een reactie aan Webwereld.

Alsnog een patch

Maar er komt wel degelijk een patch voor de inmiddels vijf jaar oude browser. "We zijn bezig deze kwestie op te lossen en zullen een update vrijgeven als deze gereed is."

Microsoft adviseert klanten vooral over te gaan naar een modern besturingssysteem, "zoals Windows 7 of Windows 8.1" en de laatste versie van Internet Explorer te gebruiken. Ook het draaien van EMET beschermt tegen deze en veel andere kwetsbaarheden in Microsoft-software.