Patch voor lek in ActiveX nog niet in zicht

Het lek kan alleen gebruikt worden als ActiveX is ingeschakeld. Probleem is dat dat standaard is ingeschakeld bij Windows XP en 2000. Windows Server 2003 loopt ook risico, maar hierbij is ActiveX niet standaard ingeschakeld.
David Sancho, antivirus-specialist bij Trend Micro stelt dat het lek zo gevaarlijk is omdat Explorer zo veel gebruikt wordt. Hij verwacht dan ook dat de patch van Microsoft op zijn laatst in de maandelijkse patchronde van aanstaande dinsdag zal verschijnen. Dat is van groot belang, vindt hij. “In januari hadden we een vergelijkbaar probleem met het WMF-lek. Toen zijn veel onofficiële patches uitgebracht omdat Microsoft er bijna een maand over deed. Dat is nog gevaarlijker, want veel mensen weten niet wat ze dan installeren.”

Extra hot
Tom Welling, beveiligingsexpert bij Symantec, verwacht ook dat Microsoft heel snel met een patch komt. “Het lek wordt al misbruikt en er is zoveel aandacht voor. Bovendien is dit nu extra hot omdat ook Internet Explorer 7 erbij betrokken is. Terwijl dat juist een stuk veiliger zou zijn.”
Zo lang de patch er nog niet is, moeten gebruikers het nog doen met aanwijzingen als: log in met minder rechten, klik niet op onbetrouwbare links en gebruik de Enhanced Security Configuration voor Windows Server 2003.