Beveiligingsbedrijf Eeye Digital Security heeft een 'tijdelijke patch' beschikbaar gesteld voor het lek dat woensdag werd ontdekt. Het probleem bevindt zich in de createTextRange()-functie van de browser. Hierdoor zijn kwaadwillenden in staat om een systeem over te nemen. Het verontrustende is dat actie aan de kant van de gebruiker niet nodig is — een bezoek aan een gehackte site is voldoende. Microsoft erkent dat er al pogingen zijn gedaan om het lek te misbruiken. Het bedrijf weet echter nog niet of het een tussentijdse patch gaat uitbrengen of dat het wacht tot de volgende 'patchdag' op 11 april. "We werken dag en nacht aan een cumulatieve beveiligingsupdate voor Internet Explorer", laat Stephen Toulouse, hoofd van Microsofts Security Response Center, weten. De mogelijkheid dat een patch nog twee weken op zich laat wachten, heeft Eeye Digital Security ertoe aangezet om zelf het probleem aan te pakken, reageert Marc Maiffret van het beveiligingsbedrijf. Eerder raadde Microsoft zijn gebruikers al aan om de active scripting-functie in de browser uit te schakelen, waarmee het risico zou afnemen. Volgens Eeye Digital Security is dit niet voldoende. De patch van Eeye Digital Security is gratis te downloaden en zal automatisch worden verwijderd als gebruikers de patch van Microsoft installeren. Bron: Techworld