Microsoft heeft een zero-day kwetsbaarheid in Internet Explorer 8 bevestigd. De kwetsbaarheid maakt het mogelijk dat systemen op afstand zijn over te nemen door via het lek een trojan naar binnen te smokkelen. Deze methode is al gebruikt om machines binnen het ministerie van energie van de US te kunnen overnemen.
Nu de exploit bekend is, wordt de kans groter dat deze op grotere schaal wordt misbruikt. In oudere en nieuwere versies van IE is het probleem niet aanwezig.
Normaliter is het updaten van IE een snelle oplossing, maar voor gebruikers van Windows XP is er geen nieuwere versie van de browser verkrijgbaar. Er wordt hard gewerkt aan een patch en in de tussentijd geeft Microsoft het advies om de beveiligingsinstellingen van je browser strakker in te stellen of ActiveX uit te schakelen.
