Een vroege versie van Microsofts aanstaande patch voor het WMF-beveiligingsgat is gisteren uitgelekt. Deze pre-release was onbedoeld kortstondig beschikbaar gesteld op een niet nader genoemde website.
Microsoft wil geen details verstrekken over de oorzaak van deze fout, noch over de exacte site waar de pre-release patch per ongeluk was geplaatst. Woordvoerders van het bedrijf merken wel op dat er inmiddels discussies op internet zijn opgelaaid over de uitgelekte patch en de werking ervan. De softwareleverancier drukt gebruikers op het hart deze pre-release en de online-discussies te negeren.
Ondertussen tekenen er zich twee kampen af met betrekking tot het wel of niet nemen van maatregelen tegen de reeds rondgaande exploits voor dit gat. Ontwikkelaar Ilfak Guilfanov heeft een eigen fix gemaakt, die het gat afdekt – maar dus niet oplost.
Het Internet Storm Center van het Amerikaanse beveiligingsorgaan SANS adviseert gebruikers deze officieuze fix te installeren. Antivirusproducent F-Secure steunt dit standpunt. Anderen zien meer kwaad dan heil in deze aanpak en adviseren te wachten op de officiële patch, die Microsoft aanstaande dinsdag wil uitbrengen.
De pre-release was via http://www.virusalert.nl/?show=nieuws&id=860 te downloaden.
Via een advertentie op een andere site werdt ik doorgelust naar bovenstaande site, vanwaar ik de patch heb gedownload, kan het kwaad dat de pre-release is geinstalleerd???
Of jullie zijn niet bij de tijd…,
of ik zie spoken,
browse naar http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=nl
en voila! The fix is ready, op dezelfde dag dat jullie dit publiceerden,
gekker nog de fix was ready voordat jullie dit publiceerden.
Even opletten jongens!