Federale ambtenaren hebben een waarschuwing afgegeven aan gebruikers van Internet Explorer: stop met het gebruik van de webbrowser totdat Microsoft een beveiligingsrisico kan verminderen.
Het Amerikaanse Computer Emergency Readiness Team, een divisie van het Department of Homeland Security, geeft de waarschuwing. De overheidsinstantie raadt aan het gebruik van Internet Explorer te vermijden totdat Microsoft een oplossing vindt voor een fout in de browser die hackers al hebben gebruikt om aanvallen uit te voeren. CERT zei in een verklaring deze week:
$config[code] not found"US-CERT is op de hoogte van de actieve uitbuiting van een" use-after-free "-kwetsbaarheid in Microsoft Internet Explorer. Dit beveiligingslek heeft betrekking op IE-versie 6 tot en met 11 en kan ongeautoriseerde uitvoering van externe code mogelijk maken. "
Microsoft heeft een aantal oplossingen geboden voor trouwe gebruikers van Internet Explorer, of voor gebruikers die geen andere browser kunnen gebruiken. Maar Windows XP-gebruikers zullen deze oplossingen niet goed vinden, zegt CERT. Ze moeten zeker een andere webbrowser vinden totdat het beveiligingsrisico wordt beheerd.
In zijn eigen waarschuwing van deze week legde Microsoft uit dat de IE-bug is geclassificeerd als een beveiligingslek met betrekking tot het uitvoeren van externe code. In een beveiligingsadvies op de Microsoft-website zegt het bedrijf:
"Het beveiligingslek bestaat in de manier waarop Internet Explorer een object in het geheugen opent dat is verwijderd of niet correct is toegewezen. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker in Internet Explorer. Een aanvaller kan een speciaal vervaardigde website hosten die is ontworpen om dit lek te misbruiken via Internet Explorer en vervolgens een gebruiker overtuigen de website te bekijken. "
Als u wordt aangevallen door het beveiligingslek in Internet Explorer, kan een hacker dezelfde beheerdersreferenties krijgen die u op uw computer hebt. Dit kan toegang tot gevoelige informatie omvatten, niet alleen over uzelf, maar ook over uw werknemers en klanten of klanten. Gebruikers met minder toegang op een specifieke computer die zijn gehackt, hebben minder last van het beveiligingsprobleem, merkt Microsoft op.
Voor de aanval moet een computergebruiker klikken op een link naar de webpagina van de aanvaller die via e-mail of expresbericht is verzonden. Wanneer op de link wordt geklikt, kan de website gebruikmaken van IE's beveiligingslek waardoor de cyberaanval kan doorgaan.
Microsoft zegt in zijn beveiligingsadvies dat een patch om dit beveiligingslek te verminderen met Internet Explorer waarschijnlijk zou worden uitgegeven in een maandelijkse beveiligingsupdate. Afhankelijk van hoe snel een nieuwe patch wordt ontwikkeld, kan Microsoft er echter voor kiezen om een speciale beveiligingsupdate uit te geven voor de meeste van zijn gebruikers.
Buiten Microsoft Windows XP-gebruikers zegt Microsoft dat mensen op verschillende manieren de beveiligingsproblemen met de browser omzeilen, afhankelijk van het type Microsoft-product dat wordt gebruikt.
Gebruikers die bijvoorbeeld werken met Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 en Windows Server 2012 R2, kunnen de modus Verbeterde beveiligingsconfiguratie inschakelen. Dit zou het beveiligingsrisico moeten verminderen, zegt Microsoft.
Ondertussen zouden Microsoft Outlook-, Microsoft Outlook Express- en Windows Mail-gebruikers alleen HTML-e-mails moeten openen in de Zone met beperkte toegang. Door te klikken op links in het gewone e-mailprogramma kan misbruik worden gemaakt van de beveiligingsfout van uw browser, waarschuwt Microsoft.
Dit is het eerste grote beveiligingsprobleem met Windows en Internet Explorer sinds Microsoft de ondersteuning voor het XP-besturingssysteem heeft stopgezet. Microsoft kondigde eerder deze maand aan dat het geen beveiligings- en software-updates meer zou verstrekken voor het ooit populaire besturingssysteem. Dus wanneer Microsoft een update uitvoert om dit IE-beveiligingslek te verhelpen, is het waarschijnlijk niet compatibel met Windows XP.
Microsoft Photo via Shutterstock
4 Opmerkingen ▼