Microsoft kondigt aan snel met een patch te komen voor het nieuwste lek in Windows, maar blijft nog vaag over het tijdstip waarop de patch moet verschijnen. Antivirusbedrijven melden dat er al Trojaanse paarden rondwaren die misbruik maken van dit beveiligingsgat.
Microsoft zegt haar klanten te willen beschermen “door een beveilings-update via ons maandelijks release-proces, of door het aanleveren van een beveiligings-update buiten deze cyclus”. Het is dus nog onduidelijk of de patch eerder komt dan de reguliere maandelijkse cyclus, die begin van elke kalendermaand patches brengt. Sinds het bedrijf in oktober 2003 overging op de maandelijkse cyclus is het maar drie keer voorgekomen dat een patch eerder verscheen.
Het beveilingslek dat gisteren opdook schuilt in Windows’ afhandeling van grafische bestanden. Pc-gebruikers dienen een bewust (met kwade opzet) gefabriceerd Windows Meta File (.wmf-bestand) te activeren, wat onder meer kan gebeuren door het bezoeken van malafide websites. Na besmetting haalt de exploit-software andere Trojaanse paarden binnen, vanaf onder andere unionseek.com en iframeurl.biz.
Volgens het beveilingsadvies van Microsoft zijn de kwetsbare besturingssystemen Windows 2000 SP4, Windows XP, Windows Server 2003, Windows 98 en Windows Millennium.