Microsoft last extra patchronde in voor IE zero-day
Gepubliceerd: Woensdag 20 januari 2010
Auteur: Sander van der Meijs
Microsoft zal een 'out-of-band' patch uitbrengen voor de bug in Internet Explorer die is gebruikt in de aanvallen op Google en andere bedrijven.
In de aankondiging laat George Stathakopoulos weten dat er nog steeds alleen succesvolle aanvallen zijn geweest tegen Internet Explorer 6. Daarom adviseert hij gebruikers wederom om over te stappen op IE8, vanwege de betere beveiliging.
Maar het lek heeft grote aandacht gekregen in de media en dat heeft verwarring opgeleverd bij gebruikers. Bovendien is de dreiging groter geworden, aldus Stathakopoulos, waarmee hij vermoedelijk wijst op de geavanceerdere exploits die de laatste dagen zijn ontwikkeld.
Daarom zal Microsoft met een extra patchronde komen voor de volgende Patch Tuesday. Dit werd al verwacht en het wordt over het algemeen ook zeer verstandig genoemd. De fix die Microsoft vorige week heeft uitgebracht schakelt DEP in, maar het Franse bedrijf VUPEN heeft onlangs een exploit gemaakt die DEP omzeilt. Die exploit is niet openbaar gemaakt, maar het lijkt slechts een kwestie van tijd voordat hackers dit kunstje ook door zullen krijgen
Bron: Techworld
