Microsoft brengt vandaag een noodpatch uit voor het lek in Internet Explorer dat het bedrijf op de laatste Patch Tuesday op 9 maart bekend maakte. Door het lek kunnen aanvallers zich helemaal meester maken van de machine van het slachtoffer. Bij de bekendmaking van het lek schreef Microsoft dat het zich bewust was van gerichte aanvallen die gebruik maakten van het lek. Maar vorige week werd bekend dat de aanvallen een grootschaliger karakter hebben gekregen.

Eerder heeft Microsoft al een fix online gezet, waarmee de kwetsbare dll’s automatisch uitgeschakeld kunnen worden. Maar nu ziet het bedrijf zich dus gedwongen om de update die het voor komende Patch Tuesday had gepland eerder uit te brengen. Daarbij worden overigens niet alleen lekken in Internet Explorer 6 en 7 gepatcht, maar ook in IE8. De update dicht in totaal 10 lekken. De overige 9 kwetsbaarheden zijn alleen aan de fabrikant gemeld, en er vinden geen aanvallen plaats, zo stelt Jerry Bryant de gebruikers gerust in de aankondiging van de patch.

Het is al de tweede keer dit jaar dat Microsoft een noodpatch uitbrengt. Op 21 januari werd het lek in Internet Explorer dat was misbruikt in de Aurora-aanvallen in allerijl gedicht.

Bron: Techworld.nl