Windows-chef Terry Myerson schrijft in een blogpost dat Microsoft de beveiliging van gebruikers serieus neemt en dat Google een aantal zaken erger maakt dan ze zijn. Het in het wild ontdekte gat wordt gebruikt door een groep hackers die ook achter de hack op de Democratische Partij afgelopen zomer zou zitten.

Flash aangepakt

"We zijn het niet eens met Google's omschrijving van lokale rechtenescalatie als 'kritiek' en 'bijzonder schadelijk', omdat het aanvalsscenario is ingeperkt door de uitrol van een update van Adobe Flash vorige week", aldus een woordvoerder tegenover de BBC.

In de afgelopen zomer verschenen Anniversary Update is het win32k.sys-component, waar de aanvallers misbruik van maken, al bijgewerkt en dat houdt de aanval tegen. Verder heeft Adobe vorige week een noodpatch uitgebracht voor Flash. Aanvallers maakten misbruik van het lek dat daarmee is gedicht om binnen te komen in de Windows-kernel.

Gat dicht op Update Tuesday

Met die browser-patch is aanvallers de pas afgesneden ook op systemen als Vista en Windows 7. Dat neemt niet weg dat er een zeroday bestaat voor Windows 7 tot en met 10 die gepatcht moet worden. Microsoft belooft bij de volgende Update Tuesday, aanstaande dinsdag, een patch mee te leveren voor dit zeroday-gat.