Microsoft zal vandaag een lek in Windows patchen waar het al een jaar van op de hoogte is. De softwaregigant geeft tekst en uitleg waarom het zo lang heeft geduurd.
Pas sinds de aanvallers op de hoogte waren van het lek zette Microsoft vaart achter de ontwikkeling van de patch. Mike Reavey van het Microsoft Security Response Center meldt dat Microsoft inderdaad al een jaar van het bestaan van het lek afweet en toen ook al is begonnen met de ontwikkeling.
Echter, zegt hij, toen werden nog eens 45 kwetsbaarheden ontdekt, die de aanvallers nog niet misbruikten. Deze kwetsbaarheden waren aanwezig in onderdelen van Internet Explorer die eigenlijk helemaal niet nodig waren, en in Windows Vista ook al uitgeschakeld waren.
"Als we functionaliteiten uitschakelen of verwijderen, moeten we nog meer onderzoeken en testen dan normaal om ervoor te zorgen dat we niet meer schade doen door andere applicaties te breken", zo vertelt hij. Aangezien Microsoft hier al mee begonnen was, heeft het alle vertrouwen in de patch die vandaag uitkomt.
1 uur geleden
