Microsoft heeft vorige week op Patch Tuesday naast updates ook een waarschuwing uitgebracht, verpakt in een security advisory. Daarin waarschuwt het bedrijf voor een nieuw lek in IE6 en 7 dat al actief door hackers werd misbruikt. Vrij snel na het uitbrengen van die waarschuwing is het gat door een Israëlische onderzoeker uitgedokterd (reverse engineering), waarna hij de aanvalscode openbaar heeft gemaakt. Die exploitcode is nu al onderdeel van de hacktool Metasploit.

Haast geboden

Door deze gang van zaken is Microsoft gedwongen om snel te reageren. Natuurlijk adviseert het bedrijf iedereen om over te stappen op Internet Explorer 8, maar dat is binnen veel bedrijven vooralsnog onmogelijk.

Security-woordvoerder Jerry Bryant van Microsoft schrijft in een blogpost dat Microsoft werkt aan een update voor het probleem. De patch die Microsoft heeft ontwikkeld, moet echter eerst grondig worden getest. “Dat is een kritisch en tijdrovend proces, omdat de update getest moet woerden met alle kwetsbare versies van Internet Explorer op alle versies van Windows”, schrijft hij.

Fix

Maar hij schrijft ook dat de workaround die Microsoft eerder vrijgaf, nu is geautomatiseerd voor Windows XP en Windows Server 2003. Met deze fix wordt het kwetsbare iepeers.dll-bestand uitgeschakeld. Daarnaast kan data execution prevention (DEP) worden ingeschakeld voor IE6 en 7 als tijdelijk fix.

Bron: Techworld.nl.