Volledig scherm
foto ter illustratie © Shutterstock

Ernstig beveiligingslek in Internet Explorer: Microsoft komt pas volgende maand met oplossing

Technologiereus Microsoft heeft vandaag toegegeven dat er een ernstig beveiligingslek zit in de jongste versies van de eigen browser Internet Explorer. Het bedrijf erkent dat er een softewarefoutje in het programma is geslopen dat komt bij Windows 7 en latere edities. Hoewel hackers door het lekje computergebruikers kunnen misleiden met spontaan openende websites en gevaarlijke e-maillinkjes, zegt Microsoft pas begin volgende maand met een oplossing te zullen komen. 

Het beveiligingslek, zo meldt de afdeling cyber security van de Amerikaanse veiligheidsdienst, is gevonden in de manier waarop Internet Explorer met het eigen geheugen omgaat. Een aanvaller kan de fout gebruiken om op afstand een  schadelijke code op een getroffen computer uit te voeren. Eerder deze week bleek ook de browser Firefox van de firma Mozilla een soortgelijk lek te hebben. Beide fouten werden gevonden door Qihoo 360, een Chinees onderzoeksteam dat gespecialiseerd is in het vinden van beveiligingsstoringen in software. Hoeveel mensen slachtoffer van het gevonden lek zijn geworden of nog kunnen worden, is nog niet duidelijk. 

Microsoft vertelde de website TechCrunch vandaag zeker op de hoogte te zijn van ‘beperkte en gerichte aanvallen’. De bug (softwarefout, red.) heeft de naam CVE-2020-0674 gekregen en de classificatie ‘kwetsbaar’.  Waarom Microsoft het lek niet per direct dicht, is onbekend. Het bedrijf zou zich eerst in de bug willen verdiepen. 

Risico beperkt

De Amerikaanse veiligheidsdienst Homeland Security heeft pc-gebruikers en met name mensen die Internet Explorer gebruiken dringende geadviseerd de komen weken extra alert te zijn tijdens het internetten en geen onbekende sites te bezoeken. Firefox zegt het probleem inmiddels te hebben opgelost. De risico's zijn overigens niet extreem groot, gezien de moderne browsermarkt. Microsoft heeft IE grotendeels aan de kant gezet ten gunste van Edge dat sinds 15 januari dit jaar  een opknapbeurt kreeg met software van de browser Chrome.  Volgens TechCrunck is het, statistisch gezien, waarschijnlijk dat de meeste mensen Chrome of varianten daarvan gebruiken. 

Fabrikant Microsoft heeft inmiddels de beveiliging van Windows 7 gestaakt. Hierdoor worden veiligheidslekken niet gedicht, virusbeschermers niet geüpdatet en wordt software niet beschermd. Ook de ondersteuning van de bijbehorende webbrowser Internet Explorer, die bij Windows 7 werd geleverd, is gestopt. Gebruikers krijgen sinds maart vorig jaar bij het opstarten regelmatig waarschuwingen op het scherm te zien. Bij jongere versie van Windows is nog altijd sprake van updates.