Een ernstig beveiligingslek in Internet Explorer 6, 7 en 8 waarvoor Microsoft gisterenavond een noodpatch uitbracht, is volgens de softwaregigant op beperkte schaal aangevallen. De kwetsbaarheid in de browser werd eind december ontdekt, maar zou mogelijk al sinds 18 december circuleren. Inmiddels is de exploitcode voor het lek openbaar.

Microsoft stelt dan ook dat het potentieel bestaat dat meer IE-gebruikers worden aangevallen. Daarom wilde Microsoft niet tot 12 februari wachten, waarop de volgens de patchdinsdag voor Windows gepland staat, en werd de noodpatch uiteindelijk uitgegeven. De update wordt automatisch op kwetsbare systemen geïnstalleerd.

Op 1 januari publiceerde Microsoft ook een Fix It-oplossing, die de kwetsbare code elke keer bij het opstarten van Internet Explorer uitschakelde, waardoor gebruikers beschermd werden.

Alle gebruikers die Fix It-oplossing hebben toegepast worden geadviseerd om die na installatie van de update te verwijderen, aangezien die niet meer nodig is en het opstarten van de browser vertraagt. Dit moet handmatig gedaan worden en is eenvoudig via deze pagina te doen.