<img src="http://upload.userbase.be/upload/download_ject_lek.jpg" align="left" width="111" height="120"> Een Microsoft-woordvoerder heeft bekend gemaakt dat het bedrijf volgende week met een uitgebreide patch komt die eindelijk het Download.Ject-lek dicht, aldus Techweb. Het bewuste lek in Internet Explorer werd in juni door diverse kwaadwillenden uitgebuit, met als hoogtepunt Download.Ject, dat servers met IIS zodanig modificeerde dat een trojaans paard werd geïnstalleerd op de computers van mensen die een besmette site bezochten. De trojan installeerde vervolgens weer keyloggers en andere kwaadaardige software, die onder meer tot doel had financiële informatie te ontfutselen.
Microsoft bracht eerder deze maand dan ook al een tijdelijke oplossing en een schoonmaaktool voor besmette systemen uit, en zei non-stop te werken aan een definitieve oplossing. Het feit dat deze zo lang op zich heeft laten wachten, is volgens de hoofdontwikkelaar verklaren door de complexiteit van het probleem, en de hoge eisen die gesteld worden aan betrouwbaarheid en stabiliteit van de patch. Het resultaat van het werk is bedoeld voor IE 5.01, 5.5 en 6.0 en zal komende week uitgebracht moeten worden.
Bron: Tweakers.net van 30 juli 2004
