Het Nationaal Cyber Security Centrum (NCSC) krijgt van Microsoft een bedankje in zijn patchronde van deze maand. Het IT-securityorgaan van het Nederlandse ministerie van Veiligheid en Justitie heeft namelijk een kwetsbaarheid in Windows' webbrowser Internet Explorer gemeld bij Microsoft. Dit gat (CVE-2013-3897) wordt nu tegelijk met een ander IT-lek gedicht in de patch MS13-080 die de Windows-maker nu uitbrengt.

Alle IE- en Windows-versies, maar zéér gerichte aanvallen

De patch en de twee kwetsbaarheden die het oplost, zijn van toepassing op alle nu ondersteunde IE- en Windows-versies. Dat loopt van het antieke Internet Explorer 6 op het oude Windows XP tot en met het allernieuwste IE11 op het aankomende Windows 8.1. Die nieuwe versie komt uit op 18 oktober.

Microsoft meldt in zijn bericht over deze tachtigste patch van dit jaar dat het door NCSC gerapporteerde gat wordt misbruikt in beperkte, gerichte aanvallen.

Het gaat om zeer gerichte exploitcode: voor alleen IE8 draaiend op Windows XP met Koreaanse of Japanse taalinstelling. Deze kwaadaardige code is waarschijnlijk medio september uitgebracht, weet Microsoft te melden. Naast het NCSC hebben ook securitybedrijven Trustwave en IOprotect meegewerkt aan het stilletjes rapporteren van deze kwetsbaarheid.