Microsoft reageert op zero-day IE

In een woensdag gepubliceerd bericht beschrijft Microsoft enkele workarounds om het probleem tijdelijk te verhelpen. Zo stelt het bedrijf voor om Data Exectution Prevention (DEP) voor IE7 te activeren of Active Scripting uit te schakelen. Symantec adviseert gebruikers van IE7 om JavaScript uit te schakelen, aangezien de exploit hiervan voor een deel afhankelijk is om de code uit te voeren. Vooralsnog lijkt het er niet op dat Microsoft een noodpatch gaat uitgeven.

In eerste instantie is het lek aangetroffen in IE7, en het was onduidelijk of de oudere versies ook kwetsbaar zijn. Inmiddels blijkt dit het geval te zijn en IE6 en de bèta van IE8 zijn ook lek, zo zegt Microsoft. Vooralsnog is er geen patch beschikbaar, maar gebruikers van IE8 zijn minder kwetsbaar omdat DEP-beveiliging in deze versie standaard is geactiveerd.

De malware wordt momenteel vooral in China gebruikt om online wachtwoorden te stelen, maar beveiligingsexperts vrezen dat het zich snel zal verspreiden. Het virus wordt momenteel door slechts vijf van de 38anti-virusbedrijven herkend.