Het beveiligingsbedrijf Determina publiceerde de fix begin deze week op zijn website, vlak nadat Eeye Digital Security al een fix had gepubliceerd. Determina stelt dat de fix makkelijk te installeren en te verwijderen is. "Zodra Microsoft met een officiële patch komt en deze door de gebruiker wordt geïnstalleerd, schakelt onze fix zich vanzelf uit. De fix kan dan via het configuratiescherm worden gedeïnstalleerd." Microsoft raadt aan geen patches van derde partijen te installeren. De softwarefabrikant blijft vooralsnog verwijzen naar zijn ' security advisory' van donderdag 23 maart. Daarin worden IE-gebruikers opgeroepen de active scripting-optie uit te zetten. Opmerkelijk is dat ook beveiligingsexperts afraden de onofficiële fixes te gebruiken. De vorige keer dat er een onofficiële fix voor een IE-lek verscheen — begin januari dit jaar — was dit nog wel het geval. "Zelf zou ik deze fixes nooit installeren", stelt de Duiste softwarespecialist Andreas Max. "Als je per se IE wil gebruiken, zet dan active scripting uit". Johannes Ullrich van het SANS Institute geeft eenzelfde advies. Volgens hem is een onofficiële oplossing alleen raadzaam als het gebruik van active scripting noodzakelijk is. Microsoft zou momenteel overwegen nog voor de officiële patchdag (dinsdag 11 april) het lek te patchen. Bron: Techworld