Microsoft komt dinsdag met patch voor Animated Cursor-lek

Microsoft is van mening dat het probleem inmiddels niet meer kan worden genegeerd. Het lek was in december al bekend bij Microsoft, maar werd vorige week publiek bekendgemaakt. Windows-gebruikers lopen risico als zij een speciaal gecreëerde e-mail openen of website bezoeken.

Het Animated Cursor-component zorgt ervoor dat er een korte animatie wordt getoond op de plaats van de cursor. Hiervoor worden meestal bestanden met de extensie .ani gebruikt. Hackers kunnen kwaadaardige bestanden ook andere extensies meegeven zoals .jpg.

Volgens beveiligingsexperts maken inmiddels meer dan honderd websites al misbruik van het lek. Zaterdag werd er door hackers een 'proof-of-concept' code vrijgegeven. De softwaregigant heeft daarop besloten dinsdag al een patch uit te brengen om het lek te dichten. De eerstvolgende maandelijkse patchdag van Microsoft is gepland voor 10 april.

Er zijn al twee onofficiële patches beschikbaar. De eerste is vrijgegeven door Eeye Digital Security en de andere is door Zeroday Emergency Response Team (ZERT).