Microsoft overweegt aparte patch IE-bug
Een lek in de verwerking van vectorbeelden in Internet Explorer dwingt Microsoft waarschijnlijk tot een aparte pleister, buiten de reguliere patchrondes. Het lek wordt op bepaalde sites al geëxploiteerd.
Een andere reden dat Microsoft waarschijnlijk besluit de patch tuesdays niet af te wachten, is het feit dat enkele beveiligingsbedrijven zijn begonnen met het aanbieden van eigen patches.
Op de weblog van Microsofts eigen Security Response Center noemt techneut Scott Deacon pogingen om het vectorlek in Internet Explorer te dichten sympathiek. Microsoft kan de ongeautoriseerde patches echter niet goedkeuren, omdat ze niet volgens eigen richtlijnen zijn getest.
Deacon stelt dat er bij Microsoft nog niet veel meldingen binnen zijn dat het lek actief wordt uitgebuit. “Onze gegevens tonen dat simpelweg niet aan, en ook onze Security Response-partners zien dat niet”, aldus Deacon.
Toch houdt Microsoft een slag om de arm. Mocht misbruik van het lek ineens exploderen, dan wil het bedrijf buiten de reguliere patchrondes een pleister uitbrengen voor Internet Explorer. “De belangrijkste drijfveer moet zijn kwaliteit leveren en onze klanten beschermen, niet het volgen van een maandelijks schema”, aldus Microsoft.
BBC News meldt dat het onbekende Zeroday Emergency Response Team (ZERT) en beveiligingfirma Sunbelt Software allebei pleisters voor dit probleem in Internet Explorer hebben geprogrammeerd.
