Het niet gepatchte gat zit in het standaardonderdeel XML Core Services van Windows XP en Windows 7. Tijdens het browsen met Internet Explorer kan op bepaalde websites een Office-bestandje overgedragen worden. Dit bestandje bevat een kwaadaardige code die een aanval op de computer uitvoert. Dit lek is al sinds 30 mei bij Microsoft bekend maar er is geen patch voor gemaakt. Omdat het gevaar zich in een standaardonderdeel bevindt loopt bijna iedereen gevaar. Dit lek kan onder meer leiden tot diefstal van persoonlijke gegevens die op de computer staan of het kan essentiële bestanden van de computer verwijderen, waardoor deze niet meer kan werken.
Omdat Microsoft nog een patch heeft komt het met een work-around. Deze work-around moet het kwetsbare xml-component uitschakelen.
Computer Idee is in afwachting van een reactie van Microsoft, zodra iets bekend is leest u het hier.
Op waarschuwingsdienst.nl wordt uitgelegd hoe je de work-around moet gebruiken:
- Ga met je browser naar http://support.microsoft.com/kb/2719615.
- Op de pagina die verschijnt vind je onder het kopje 'Fix it for me' twee afbeeldingen met daarboven de teksten 'Enable' en 'Disable'. Klik op de afbeelding onder de tekst 'Enable' of maak gebruik van deze rechtstreekse link: http://go.microsoft.com/?linkid=9811924. Hiermee wordt de 'Fix it'-tool van Microsoft gedownload.
- Klik op 'Uitvoeren' (Engelstalig: 'Run') om de 'Fix it'-tool van Microsoft uit te voeren.
- Klik opnieuw op 'Uitvoeren' (Engelstalig: 'Run').
- In het eerste scherm vink je het vakje voor 'Ik ga akkoord' (Engelstalig: 'I Agree') aan om de voorwaarden van Microsoft te accepteren.
- Klik op 'Volgende' (Engelstalig: 'Next').
- De 'Fix it'-tool installeert nu de workaround op je computer.
- Klik op 'Sluiten' (Engelstalig: 'Close') om de tool te sluiten.
Update 14-6-2012:
Disable veranderd in Enable, was foutje in de bron.

















