Internet Explorer 11, de nieuwste versie van de browser, bevat een groot lek dat kwaadwillenden toegang zou kunnen geven tot persoonlijke informatie.

Het gaat om een zogenoemd universal cross site scripting (XSS) probleem. Met een stukje code is het voor de aanvallers mogelijk om gegevens te stelen die normaal ontoegankelijk zouden moeten zijn.

Het zou bijvoorbeeld mogelijk kunnen zijn om cookies te stelen die worden gebruikt om automatisch in te loggen op andere websites. Zo zouden hackers toegang kunnen krijgen tot persoonlijke accounts.

Ook is het via het lek mogelijk om de inhoud van sites te wijzigen. Dat kan het mogelijk maken om sites zo aan te passen dat wachtwoorden worden onderschept. Gebruikers van Internet Explorer 11 op zowel Windows 7 als Windows 8.1 zijn kwetsbaar.

Onbetrouwbare sites

In een verklaring aan Ars Technica zegt Microsoft op de hoogte te zijn van het probleeem, en dat er voor zo ver bekend nog niet actief misbruik wordt gemaakt van het lek.

Microsoft wijst erop dat het lek alleen kan worden misbruikt als gebruikers naar een malafide webpagina worden geleid. Bij bezoeken aan vertrouwde sites is er geen risico.

"We blijven gebruikers aanmoedigen om links uit onbetrouwbare bronnen en onbetrouwbare websites te vermijden, en om uit te loggen als ze sites verlaten om hun informatie te beschermen", aldus de maker van Internet Explorer. Het is onduidelijk wanneer het bedrijf van plan is een update uit te brengen die het probleem verhelpt.