Beveiligingsbedrijf TippingPoint heeft na 7 maanden een beveiligingslek in Internet Explorer bekendgemaakt waarvoor nog altijd geen update beschikbaar is, omdat Microsoft teveel tijd nodig heeft voor het ontwikkelen van een patch. Via het lek kan een kwaadwillende in het ergste geval volledige controle over de computer krijgen als er met een kwetsbare IE-versie een kwaadaardige of gehackte website wordt bezocht.
Microsoft werd op 3 juni van dit jaar over de kwetsbaarheid ingelicht en bevestigde op dezelfde dag nog het probleem. TippingPoint hanteert echter een deadline van 120 dagen. Binnen die tijd moet de ontwikkelaar in kwestie een update hebben ontwikkeld, anders zullen bepaalde details worden vrijgegeven. Ontwikkelaars kunnen echter meer tijd krijgen om een update te ontwikkelen. In het geval van dit IE-lek liet Microsoft op 14 november echter weten dat het ook niet binnen 180 dagen met een update zou komen.
Vervolgens waarschuwde TippingPoint dat het de kwetsbaarheid in december zou openbaren en vroeg Microsoft advies wat gebruikers in afwachting van de update kunnen doen om zich te beschermen. IE-gebruikers krijgen het advies om de Enhanced Mitigation Experience Toolkit (EMET) te installeren, met verminderde rechten te surfen, ActiveX Controls en Active Scripting te blokkeren door de beveiligingszone voor Internet op hoog te zetten en Active Scripting uit te schakelen of voor het uitvoeren hiervan toestemming te vragen.
Deze posting is gelocked. Reageren is niet meer mogelijk.