Het gaat om het lek in de ActiveX-control (Webviewfoldericon) dat door de gui van Windows wordt gebruikt. Volgens beveiligingsexperts is het lek kritiek omdat hackers code kunnen uitvoeren op de pc's van slachtoffers, als die toestaan dat een kwaadaardige ActiveX-control wordt uitgevoerd bij het bezoeken van websites in Internet Explorer.

Hacker HD Moore publiceerde details van het lek al op 18 juli, maar pas toen hij deze week een exploit voor het lek online zette, reageerde Microsoft met het advies aan gebruikers om hun antivirus-software up to date te houden. Microsoft kondigde aan het lek op de eerstvolgende patchdag te dichten.

Afgelopen dinsdag publiceerde Microsoft bij hoge uitzondering een 'emergency patch' voor het vml-lek dat Internet Explorer- en Outlook-gebruikers trof. Bovendien bleek deze week dat hackers aanvallen uitvoeren met een exploit van een nog niet gepatcht lek in Powerpoint.

Het vml-lek werd voordat de noodpleister van Microsoft verscheen ook al gepatcht door een externe partij. Hier ging het om een beveiligingscollectief dat zichzelf het Zeroday Emergency Response Team noemt.

In een reactie verklaarde Microsoft het gebruik van patches van externe partijen af te raden omdat ze de uitgebreide testprocedure van Microsoft niet hebben doorlopen.

De patch van Determina is te vinden op de site van het beveiligingsbedrijf en werkt onder Windows 2000, XP en Server 2003. Bron: Techworld