Vorige week op Patch Tuesday gaf Microsoft naast updates ook een security advisory vrij, waarin het bedrijf waarschuwde voor een lek in IE6 en 7 dat al actief door hackers werd misbruikt. Vrij snel daarna kon een Israëlische onderzoeker de hack reverse engineeren, waarna hij de aanvalscode openbaar maakte. Die is nu al onderdeel van de hacktool Metasploit.

Haast geboden

Door deze gang van zaken is Microsoft gedwongen om snel te reageren. Natuurlijk adviseert het bedrijf iedereen om over te stappen op Internet Explorer 8, maar dat is binnen veel bedrijven vooralsnog onmogelijk.

Jerry Bryant schrijft in een blogpost dat Microsoft werkt aan een update voor het probleem. De patch die Mcirosoft heeft moet echter eerst grondig worden getest. “Dat is een kritisch en tijdrovend proces, omdat de update getest moet woerden met alle kwetsbare versies van Internet Explorer op alle versies van Windows”, schrijft hij.

Fix

Maar hij schrijft ook dat de workaround die Microsoft eerder vrijgaf is geautomatiseerd voor Windows XP en Windows Server 2003. Met deze fix wordt het kwetsbare iepeers.dll-bestand uitgeschakeld. Daarnaast kan data execution prevention (DEP) worden ingeschakeld als tijdelijk fix.

Bron: Techworld