Het zero-daylek in de ingebouwde Flash Player in Internet Explorer 10 staat voorlopig wagenwijd open. Vroege gebruikers van Windows 8 lopen daarom risico.

Microsoft heeft nog geen patch uitgebracht voor het zero-daygat in Adobe Flash Player in Internet Explorer 10 op Windows 8. De Metro-uitvoering van IE10 op Windows 8 heeft Flash ingebakken en daardoor moeten patches van de browsermaker zelf komen. Het ziet er naar uit dat vroege gebruikers van Windows 8 op deze patch moeten wachten tot na de officiŽle releasedatum van 26 oktober.

Geen automatische updates
De Flash-isolatie in Microsofts browser is een extra beveiliging dat het naar voorbeeld van Googles Chrome heeft ingebouwd. Hoewel dit sandboxen de plug-in aanzienlijk minder kwetsbaar maakt voor aanvallers, zorgt het er aan de andere kant ook voor dat updates van Adobe niet automatisch worden uitgevoerd. Dat kan alleen de browsermaker zelf. In dit geval via Windows Update.

Maar Microsoft ziet geen noodzaak in een patch voor de vroege gebruikers van Windows 8. Na vragen van techsite ZDNet over het beveiligingsgat laat de Windows-maker weten wel degelijk op de hoogte te zijn van de situatie. Er staat echter geen aparte beveiligingsupdate gepland voor de reguliere Windows Update op 26 oktober.

Twee maanden open
Dat is ruim twee maanden nadat Adobe met zijn patch kwam voor het kritieke gat in Flash. Gebruikers werden destijds geadviseerd om de update binnen 72 uur te installeren. Daarbij heeft ook Chrome het lek inmiddels gedicht. Het is onduidelijk of Microsoft nog voor eind oktober met een oplossing komt voor zijn early adaptors van Windows 8. De RTM is sinds media augustus officieel te downloaden voor ict'ers en ontwikkelaars.