Officieuze patch voor lek in IE en PowerPoint verschenen

Een groep beveiligingsexperts heeft voor Microsofts meest recente Windows-lek, dat van toepassing is op Internet Explorer en Powerpoint, en in toenemende mate uitgebuit wordt, een patch uitgebracht.

Het is de eerste release van het zogeheten Zeroday Emergency Response Team ([ZERT]). Daarmee begint de situatie van het huidige VML-lek enigzins te lijken op die van de veelvuldig uitgebuite WMF-bug, die zich begin dit jaar ook mocht verheugen op de [aandacht van onofficiële patchers]. Uiteindelijk dichtte Microsoft dat gat vervroegd.In een blogposting laat Microsofts Scott Deacon weten dat het bedrijf de laatste dagen toegenomen vertrouwen heeft gekregen dat het in staat zal zijn om eventueel ook ditmaal een zogeheten ‘out of cycle’-patch de deur uit te doen gaan. Dat om het gestaag groeiende aantal sites te neutraliseren dat bezoekers middels het lek van een aardige berg malware weet te voorzien.De volgende reguliere patchdag is op 10 oktober, wat genoeg tijd lijkt te zijn voor het probleem om aardig uit de hand te lopen. Microsoft moedigt het installeren van de ZERT-patch zoals gebruikelijk niet aan; het bedrijf test zijn eigen patches altijd uitgebreid om problemen te voorkomen – wat [niet altijd lukt].