Un gruppo di professionisti della sicurezza informatica chiamato ZERT (Zeroday Emergency Response Team) ha creato una patch per la correzione di una falla di sicurezza riscontrata in Internet Explorer ma non ancora corretta da Microsoft. Il gruppo è stato spinto dalla necessità, avvertita da alcuni membri, di eliminare il rischio, ritenuto troppo grave, causato dall'esistenza della falla.

ZERT dichiara di essere un gruppo di ingegneri con un'approfondita esperienza nel reverse engineering del software, firmware e hardware, molto vicino alle industrie. Inoltre, nonostante il gruppo lavori a stretto contatto con società che operano nell'ambito della sicurezza, non è affiliato a nessuna di queste.

La patch creata dal gruppo ZERT, che andava a correggere un problema di Internet Explorer legato alla modalità con cui il browser gestisce alcuni tipi di immagini, è stata creata e resa disponibile per Windows 2000, Windows XP e Windows Server 2003 in diciannove ore.

Naturalmente, data la sua natura e la sua provenienza, la patch rilasciata dallo ZERT soffre, com'è più volte sottolineato sul sito del gruppo, di una carenza di testing rispetto a quanto avrebbe potuto fare Microsoft stessa, tuttavia ne è disponibile il codice sorgente per verificare quali azioni compia concretamente.

Per la terza volta in quest'anno Microsoft è stata quindi battuta sul tempo nel fornire fix per falle di sicurezza che affliggevano il proprio software: una prima volta per un problema legato a Windows e successivamente per una falla di IE. La società di Redmond comunque continua a sottolineare quanto sia poco raccomandabile affidarsi a patch di terze parti.