Microsoft bracht vorige week een noodpatch voor Internet Explorer 6, 7 en 8 uit en zowel bedrijven als gebruikers doen er verstandig aan die zo snel als mogelijk te installeren. Een virusscanner of firewall bieden namelijk geen bescherming tegen aanvallen die het lek misbruiken, aldus Jerry Bryant van het Microsoft Security Response Center.

De softwaregigant heeft informatie over de exploit en aanvalscode wel met bepaalde anti-virusbedrijven gedeeld, toch biedt dit geen afdoende bescherming. Het gaat dan om gebruikers die met patchen tot de volgende patchdinsdag willen wachten. "Over het algemeen biedt anti-virus software minder effectieve dekking tegen specifieke nieuwe aanvallen dan het installeren van de beveiligingsupdate", aldus Bryant. Aangezien de noodpatch het lek oplost, is dit dan ook de beste oplossing.

Firewall
Bryant kreeg ook de vraag of een combinatie van firewall en web- en emailfilter bescherming tegen mogelijke aanvallen biedt. "Vanwege de aard van de exploit, tenzij de firewall of filters JavaScript blokkeren, zijn ze niet in staat om gebruikers te beschermen." Het Pwn2Own-lek in IE en een probleem VBScript zal de softwaregigant op een later moment verhelpen, mede omdat aanvallers hier nog geen misbruik van maken.