Lek ontdekt in Internet Explorer 6 tot en met 11

Internet_Explorer

Internet_ExplorerHelaas is het weer zover. Een nieuw en kritiek beveiligingslek in Internet Explorer ontdekt dat actief door cybercriminelen wordt ingezet om computers met malware te infecteren. Op dit moment is er nog geen update beschikbaar om dit lek te dichten. Het lek treft een brede range van versies van IE te weten IE 6 tot en met 11.
De aanvallen die tot nog toen zijn waargenomen is vooralsnog alleen op de nieuwe versies gericht. Alleen IE 9, IE 10 en IE 11 lijken slachtoffer te zijn. Volgens het Amerikaanse beveiligingsbedrijf FireEye is de exploit die van het lek misbruik maakt door een ‘APT (advanced persistent threat) group’ ingezet die in het verleden vaker zero-day kwetsbaarheden heeft gebruikt, waaronder in Firefox en Adobe Flash Player.
“We denken dat dit een belangrijke zero-day is, omdat de kwetsbare versies ongeveer een kwart van de browsermarkt uitmaken”, zegt analist Xiaobo Chen. De exploit die de aanvallers inzetten maakt gebruik van een bekende techniek die via Adobe Flash Player de beveiliging van Windows omzeilt om het onbekende lek in IE te kunnen aanvallen.
Oplossing
Inmiddels heeft Microsoft de kwetsbaarheid ook bevestigd en stelt dat die alleen bij op beperkte schaal bij gerichte aanvallen is ingezet. Totdat er een patch beschikbaar is kan de gebruiker dit probleem zelf in de kiem smoren door de zogenaamde “Enhanced Protected Mode” in te schakelen. Dit kan echter alleen in IE 10 en IE 11 gedaan worden om een aanval te voorkomen. IE-gebruikers op Windows 7 moeten deze optie zelf inschakelen. Op Windows 8 staat Enhanced Protected Mode alleen ingeschakeld in de ‘Metro-versie’ van IE. Wie de desktopversie van de browser op Windows 8 gebruikt moet de maatregel alsnog zelf inschakelen.
Dit kan door de volgende stappen te nemen;

  • Start internet explorer op
  • Klik op het tandwieltje geheel rechtsboven in de hoek
  • Ga naar internet opties
  • Klik op tabblad “geavanceerd”
  • Zorg er voor dat “Geheugen beveiliging inschakelen om onlineaanvallen te helpen voorkomen” is aangevinkt (veel pc’s hebben dit al nadat IE 11 update is geinstalleerd)

Omdat de exploit Adobe Flash Player als springplank gebruikt om het browserlek aan te vallen zorgt het uitschakelen van de Flash Player plug-in in Internet Explorer ervoor dat de aanval niet meer werkt.
Als het bovenstaande allemaal niet wilt lukken kunnen IE-gebruikers zich beschermen door de “Enhanced Mitigation Experience Toolkit” te installeren.

Geef als eerste een reactie

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.


*