Microsoft last extra patchronde in voor IE zero-day

In de aankondiging laat George Stathakopoulos weten dat er nog steeds alleen succesvolle aanvallen zijn geweest tegen Internet Explorer 6. Daarom adviseert hij gebruikers wederom om over te stappen op IE8, vanwege de betere beveiliging.

Maar het lek heeft grote aandacht gekregen in de media en dat heeft verwarring opgeleverd bij gebruikers. Bovendien is de dreiging groter geworden, aldus Stathakopoulos, waarmee hij vermoedelijk wijst op de geavanceerdere exploits die de laatste dagen zijn ontwikkeld.

Daarom zal Microsoft met een extra patchronde komen voor de volgende Patch Tuesday. Dit werd al verwacht en het wordt over het algemeen ook zeer verstandig genoemd. De fix die Microsoft vorige week heeft uitgebracht schakelt DEP in, maar het Franse bedrijf VUPEN heeft onlangs een exploit gemaakt die DEP omzeilt. Die exploit is niet openbaar gemaakt, maar het lijkt slechts een kwestie van tijd voordat hackers dit kunstje ook door zullen krijgen