Lek in IE9 omzeilt beveiliging Windows 7 SP1

Een lek in de nieuwe Internet Explorer 9 omzeilt de beveiliging van Windows 7 SP1. Dit maakt weer eens duidelijk dat zelfs een compleet up-to-date systeem niet veilig is. Het gat werd ontdekt door het Franse bedrijf Vupen dat eerder al een gat in versie 8 aantrof.

Het bedrijf geeft aan dat de zelfgemaakte exploit-code gebruikt kan worden om de pc te bestoken met zogenaamde malware, waaronder trojaanse paarden en spyware. De code werkt door een pc een bepaalde combinatie van html en JavaScript-code te laten verwerken. Ook vorige versies van de browser van Microsoft hebben het gevonden gat. Verder werkt het op Windows 7 met en zonder SP1 geïnstalleerd.

De code is gelukkig nog niet aangetroffen op het internet. Vupen is ook niet van plan om de code openbaar te maken. Het bedrijf heeft een aantal overheden als klant die de informatie gebruiken voor hun eigen beveiliging. Het raadt IE-gebruikers aan om JavaScript uit te schakelen of anders een andere browser te gebruiken die geen gevaar loopt. Momenteel heeft IE9 een marktaandeel van 3,6 procent.