22 mei 2014 10:49

Internet Explorer 8 al meer dan half jaar lek

Een groot beveiligingslek in Internet Explorer 8, ontdekt door een Belg, bestaat al meer dan acht maanden en is nog steeds niet gedicht.

Internet Explorer 8 bevat al sinds oktober 2013 een beveiligingslek. Microsoft werd daar toen van op de hoogte gebracht door beveiligingsfirma Tippingpoint, maar 180 dagen na de feiten is het lek nog steeds niet gedicht. Het is het beleid van Tippingpoint om informatie over lekken na het verstrijken van die periode openbaar de maken, en dat is nu dus gebeurd.

Hoewel het gat in Internet Explorer al maanden bestaat, is er volgens Microsoft nog geen misbruik van gemaakt. Waarom het zo lang duurt om het lek te dichten wil het bedrijf niet kwijt. “We bouwen en testen elke beveiligingsupdate zo snel als mogelijk, maar sommige oplossingen zijn complexer dan andere en we moeten alles erg uitgebreid testen”, klinkt de verklaring.

[related_article id=”161452″]

Theoretisch is het momenteel mogelijk voor een hacker om via code op een website de computer van iemand met Internet Explorer 8 te infecteren en over te nemen. De hacker kan vervolgens eigen code op het geïnfecteerde systeem draaien.

Belg ontdekt lek
Het lek werd enkele maanden geleden ontdekt door de Belg Peter Van Eeckhoutte van Corelan. Die speelde het lek door naar Tippingpoint, dat op zijn beurt Microsoft op de hoogte bracht.

Het beveiligingsprobleem zet nog maar eens in de kijker hoe belangrijk het is om met up-to-date software online te gaan. IE8 is intussen al erg verouderd en er bestaan genoeg alternatieven.