Begin januari kwam Microsoft met de eerste kritieke patch van dit jaar. Security Bulletin MS05-001 moest een lek in HTML Help ActiveX control verhelpen waardoor een aanvaller volledige controle over een kwetsbaar systeem kon krijgen. De Roemeense anti-virusproducent GeCad, welke in 2003 door Microsoft werd overgenomen, heeft ontdekt dat de patch het lek niet helemaal dicht. Een aanvalsvector waardoor het HTML Help ActiveX control lek misbruikt kan worden, is namelijk nog steeds aanwezig. Een woordvoerder van Microsoft liet weten dat men bezig is om het lek te dichten. "Microsoft heeft een update uitgegeven om het lek in HTML help control in Windows te verhelpen en die update beschermt gebruikers ook tegen het gemelde lek." De softwaregigant was het er niet mee eens dat het een mogelijke exploit in haar patch vergeten was. Het zou namelijk om een nieuw lek in HTML Help control gaan. Microsoft kon nog niet zeggen of de update in de februari cyclus verwerkt zal zitten.
Update: tekst aangepast
Deze posting is gelocked. Reageren is niet meer mogelijk.