Donderdag 21 januari heeft Microsoft een nieuwe patch uitgebracht welke 8 lekken in de security van Explorer zou moeten dichten. Een van de bewuste gaten in de security van Internet Explorer zou misbruikt zijn bij de aanvallen vanuit China op Google en andere grote bedrijven.
Het belangrijkste lek heeft betrekking op alle versies van Internet Explorer van 5 tot en met 8. Dit lek stelt criminelen in staat om op afstand code uit te kunnen voeren op de pc van een slachtoffer. Het enige dat de crimineel hiervoor hoeft te doen is het slachtoffer lokken naar een webpagina met daarop een script dat misbruik maakt van het lek. Door middel van tools die gewoon op internet te vinden zijn heeft de crimineel direct volledige toegang tot de pc van het slachtoffer en kan hij vervolgens meekijken op het scherm en zien wat er ingetikt wordt. Verder kan ook de complete bediening van de computer overgenomen worden en kan zelfs de input van de gebruiker geblokkeerd worden waardoor de pc dus onbestuurbaar wordt.
Het bewuste lek blijkt al meer dan 10 jaar aanwezig in Internet Explorer en is door de recente aanvallen vanuit China dus pas publiekelijk bekend geworden. Hierdoor is de code overal op internet beschikbaar en kan elke persoon met een beetje verstand van computers hier dus misbruik van maken.
Op deze manier kunnen slimme criminelen maar ook minder slimme computergeeks dus heel eenvoudig achter bank, creditcard en accountgegevens van een persoon komen. De oplossing is even de patch downloaden of natuurlijk gewoon geen IE meer gebruiken 
Lees meer op Microsoft.com en download de patch.