Microsoft ANI patch veroorzaakt problemen met Realtek
Voor de derde keer sinds januari 2006 heeft Microsoft buiten haar maandelijkse patchcyclus om een patch voor een zeer ernstig beveiligingslek in Windows uitgebracht. De update dicht het inmiddels beruchte animated cursor lek, waardoor criminelen een Windows systeem kunnen infecteren en overnemen als de gebruiker met Internet Explorer een kwaadaardige pagina of met Outlook en Outlook Express een kwaadaardige e-mail opent.
Het lek was al sinds december bij de softwaregigant bekend, maar die besloot pas tot patchen over te gaan toen het lek ook daadwerkelijk misbruikt werd. Inmiddels gebruiken honderden kwaadaardige websites de exploit om de computers van nietsvermoedende internetters over te nemen. In tegenstelling tot eerdere berichten van Microsoft is Windows Vista met Internet Explorer 7 in protected mode wel kwetsbaar, zoals deze video laat zien.
De patch wordt aangeboden via de Automatische Update functie of via het beveiligingsbulletin. Gebruikers die een PC hebben waar het Realtek HD Audio Control Panel geinstalleerd is, kunnen de foutmelding "Illegal System DLL Relocation" krijgen. Een vervelend probleem, aangezien deze software op veel systemen aanwezig is. Microsoft heeft daarvoor deze hotfix uitgebracht.
Om te publiek een blik in de "keuken" te gunnen heeft Mike Reavey van het Microsoft Security Response Center dit verslag online gezet, waarin hij alle fasen in de ontwikkeling van de patch bespreekt.
