De patch voor het Microsoft-programma is afkomstig van beveiligingsdeskundigen die zich hebben georganiseerd in het Zeroday Emergency Response Team (ZERT).

Voor het zogenoemde vml-lek (vector markup language) werd vorige week al een exploit ontdekt. Inmiddels stijgt het aantal exploits snel en vrezen experts voor grootschalige aanvallen. Donderdag bleek bovendien dat Outlook 2003 ook kwetsbaar is voor het lek bij het bekijken van html-mailtjes.

Naar aanleiding hiervan heeft het Sans Internet Storm Center het alert-niveau verhoogd van groen naar geel omdat het een toename van aanvallen verwacht.

Microsoft heeft voor het lek nog geen patch beschikbaar maar wil daar wel mee komen tijdens de volgende maandelijkse 'patchdag' op 10 oktober. Wel biedt het bedrijf enkele tijdelijke oplossingen.

In tegenstelling tot de ZERT-patch, wordt de patch van Microsoft-patch wel vooraf getest om mogelijke problemen met andere programma's te voorkomen. Deskundigen waarschuwen dan er dan ook voor dat mensen die de ZERT-patch installeren, mogelijk voor verrassingen komen te staan.

Toch is Microsoft blij met het initiatief van ZERT, schrijft Scott Deacon van Microsoft op zijn weblog. "We vinden het geweldig als andere mensen helpen om onze klanten te beschermen."