eEye wacht niet op Microsoft voor patch

Tijdelijke oplossing voor Internet Explorer

28 maart 2006 | Jamie Biesemans Beveiligingsbedrijf eEye Digital Security brengt een 'tijdelijke' patch uit om een ernstige lek in Internet Explorer te dichten. Ondertussen overweegt Microsoft vervroegd een officiële patch uit te brengen. De reguliere patchdag is namelijk pas 11 april. Het is de tweede keer in korte tijd dat een beveiligingsbedrijf op eigen houtje een patch uitbrengt voor kwetsbare Microsoft-software.

De patch die hier bij eEye wordt aangeboden, is niet goedgekeurd door Microsoft. Volgens eEye is het probleem simpelweg te ernstig om te wachten op de softwaregigant. "Momenteel zijn er talloze berichten die stellen dat de kwetsbaarheid op verschillende websites wordt misbruikt om spyware en bots te installeren", zegt eEye.

Over het lek werd afgelopen donderdag door Microsoft een waarschuwing verstuurd. Bij het bulletin stak echter geen softwarepleister. Totdat er een verschijnt, stelt het bedrijf voor om Active Scripting uit te schakelen. Tijdens het weekend bleken malafide hackers massaal te proberen om het lek te misbruiken, en zo via websites de pc's van surfers over te nemen, zo rapporteert WebSense.

De patch van eEye is geschikt voor Windows NT 4.0, 98, Millennium, 2000 SP4, XP en Server 2003, in combinatie met IE 5.01 SP4; 5.5 of IE 6. Het installeren gebeurt op eigen verantwoordelijkheid. eEye adviseert hun tijdelijke patch weer te verwijderen voordat de officiële Microsoft-patch wordt geïnstalleerd - wanneer deze eenmaal is verschenen. Lees meer artikels over : internet explorer, eeye, security

bron: ZDNet