Beheer

Security

Duits advies: Dump Internet Explorer

19 september 2012
Het Duitse overheidsbureau voor computerveiligheid BSI adviseert pc-gebruikers Internet Explorer voorlopig niet meer te gebruiken. Een niet-gepatcht lek in de browser van Microsoft is de aanleiding tot het advies.

Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI), de Duitse tegenhanger van GovCERT in Nederland en andere landen, kunnen alle IE-gebruikers maar beter overstappen op een andere webbrowser. Dat moeten ze in elk geval doen zolang Microsoft geen patch voor de ‘zero-day’ kwetsbaarheid beschikbaar heeft gesteld.

Het probleem schuilt in de manier waarop Internet Explorer objecten benadert die zijn verwijderd of niet op de juiste manier zijn toegewezen, aldus de uitleg van Microsoft in een Security Advisory. Hierdoor kan het geheugen dusdanig ‘corrupt’ raken dat een aanvaller in de context van de huidige gebruiker programmacode naar willekeur kan uitvoeren binnen Internet Explorer. De aanvaller kan een website speciaal vormgeven om het lek te misbruiken en vervolgens IE-gebruikers daar naartoe lokken.. De zwakke plek wordt al op kleine schaal gebruikt voor gerichte aanvallen.

Alle versies behalve IE10 zijn kwetsbaar

Volgens Microsoft zijn alle versies van Internet Explorer behalve IE10 in combinatie met de besturingssystemen Windows XP, Vista en Windows 7 kwetsbaar. Een patch is in de maak, maar Microsoft heeft niet gezegd wanneer die beschikbaar zal zijn. De volgende reguliere patchronde is pas op 9 oktober, maar in ernstige gevallen verspreidt Microsoft ook tussentijds beveiligingsupdates.

Microsoft biedt 'workaround' in afwachting van patch

Zusterorganisaties van BSI in andere landen, zoals US-CERT in de Verenigde Staten en CERTA in Frankrijk, hebben het Duitse voorbeeld (nog) niet gevolgd. Liever adviseren zij om een tijdelijke 'workaround'  van Microsoft te installeren. Het betreft de Exploit Mitigation Experience Toolkit (EMET), die echter voor gebruikers zonder enige IT-kennis lastig te configureren is. Het eerder genoemde Security Advisory geeft uitgebreid advies hoe EMET geconfigureerd dient te worden.

IT-beveiligingsbedrijven zijn verdeeld over de beste aanpak. Sommige adviseren eveneens om Internet Explorer te mijden, andere vinden het een overdreven reactie zolang de kwetsbaarheid niet op grote schaal wordt aangegrepen door kwaadwillenden.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen