De uitgelekte Microsoft-patch, die officieel pas op 10 januari wordt vrijgegeven, is in handen gekomen van beveiligingsonderzoeksbureau GRC.

Microsoft bevestigt dat hun fix inderdaad 'kortstondig en per ongeluk' online heeft gestaan. De softwarefabrikant wil niet zeggen wat er is fout gegaan, maar raadt internetters aan de uitgelekte patch niet te installeren als zij deze tegenkomen.

Testen

GRC (Gibson Research Corporation) heeft de patch van Microsoft getest en constateert dat deze de onofficiële fix van Windows-expert Ilfak Guilfanov niet schaadt.

De patch van Microsoft vernieuwt het bestand gdi32.dll. Dit vernieuwde bestand is gemaakt op 28 december, slechts enkele uren nadat de eerste wmf-exploits opdoken.

"Het is duidelijk dat Microsoft dit probleem hoog heeft opgenomen en bijna onmiddellijk heeft opgelost", schrijft Steve Gibson van GRC op zijn website. De onderzoeker merkt wel op dat Microsoft er 'begrijpelijkerwijs' absoluut zeker van moet zijn dat een patch werkt en dat dat dus tijd kost.

Offline

Guilfanov gaf eerder deze week een zelf ontwikkelde fix vrij om systemen te beschermen tegen wmf-exploits. Door de overweldigende belangstelling voor deze patch, is zijn site tijdelijk offline geweest. Inmiddels is de site in uitgeklede vorm weer te bezoeken. Bron: Techworld