In de blogpost waarin hij de update presenteert, schrijft Jerry Briant van Microsoft dat het lek niet alleen Internet Explorer kwetsbaar maakt, maar ook andere applicaties die mshtml.dll gebruiken bij het renderen. In ieder geval hoeven de klanten die de update toepassen zich geen zorgen meer te maken. Die zijn helemaal beschermd, aldus Briant.

Al vanaf augustus bekend

Verder zegt hij dat ze “ook hebben vastgesteld dat de kwetsbaarheid [die is gebruikt bij de aanval op Google en andere bedrijven] dezelfde is als een kwetsbaarheid die aan ons is gemeld en die begin september is bevestigd.” Volgens het bulletin bij de update is de bug gemeld door Meron Sellem, van het Israelische BugSec. Die heeft de bug gemeld op 26 augustus. Toen hij later bij Microsoft informeerde waarom het zo lang duurde voor er een patch kwam, werd hem verteld dat er veel moest worden getest.

Het verbaasde hem niet dat ook anderen de kwetsbaarheid hebben gevonden. “Het lag eigenlijk erg voor de hand en we hadden niet het idee dat het moeilijk was voor anderen om hem te vinden.” BugSec deed er ongeveer twee weken over om de bug te vinden.

Vervroegde patch

Samen met de bekende bug worden er nog zeven andere kwetsbaarheden gepatcht in de update. Dit is dan ook de update die al klaarstond voor de volgende patchronde op 9 februari. Volgens experts is het niet verwonderlijk dat het lek pas in februari gepatcht zou worden. Er gaan maanden overheen voordat er code is geschreven en voordat die goed is getest op alle platformen. Zoiets moet grondig gebeuren omdat er veel van afhangt. Bovendien was de bug niet openbaar gemaakt, en er waren geen aanwijzingen dat er misbruik van werd gemaakt. Die aanwijzingen kwamen volgens Bryant pas op 11 januari.

Actieve aanvallen

Ondertussen zij er al meer aanvallen gemeld die gebruik proberen te maken van het lek. Zo meldt WebSense dat er e-mails worden gestuurd die een trojan installeren op de machine van de slachtoffers die de mail openen met als subject "Helping You Serve Your Customers". Die aanvallen gaan tot nu toe nog gewoon door.

Symantec ziet al vanaf woensdag een groot aantal websites die voorbijgangers met IE6 op XP met een trojan proberen op te zadelen.

Bron: Techworld