De Nederlandse politie en de Amerikaanse overheid raden het gebruik van de browser Internet Explorer van Microsoft af. Wat is er aan de hand?
Internetgebruikers kunnen voorlopig beter een andere browser gebruiken dan Internet Explorer. Dat stellen het Amerikaanse ministerie van Binnenlandse Veiligheid en de Nederlandse politie.
Aanleiding is een groot beveiligingslek in de browser van Microsoft dat dit weekeinde aan het licht kwam. Waar gaat het precies om en wat moet je doen? Vijf vragen over het lek in Internet Explorer.
1. Welk groot lek draait het om?
Beveiligingsbedrijf FireEye ontdekte afgelopen weekend een groot lek in versies 6 tot en met 11 van Internet Explorer. Daardoor kunnen hackers onder meer toegang krijgen tot een computer, programma’s installeren en gegevens verwijderen simpelweg door het bezoeken van een ‘besmette’ website.
Het lek draait om een beveiligingstechniek in Windows die address space layout randomization (ASLR) heet. Daarbij worden programma op een willekeurige plek in het geheugen geladen in plaats van telkens op dezelfde locatie. Dat maakt het lastiger voor hackers om een lek in een bepaald programma te misbruiken, omdat niet vaststaat waar dat programma zich in het geheugen bevindt.
Kwaadwillenden kunnen echter via Adobe Flash in Internet Explorer ASLR omzeilen en controle over jouw computer verkrijgen. Het is niet de eerste keer dat Flash kwetsbaar blijkt. In februari was er nog een groot beveiligingslek dat ook via Flash ASLR omzeilde.
2. Wat zijn de gevolgen?
In potentie enorm. Volgens marktonderzoeker Net Applications gebruikte in maart van dit jaar bijna 58 procent van de internetgebruikers Internet Explorer.
Een groep hackers zou de kwetsbaarheid inmiddels misbruiken en gerichte aanvallen uitvoeren op versies 9 tot en met 11 van Internet Explorer, schrijft FireEye. Met name Amerikaanse bedrijven die actief zijn in defensie en de financiële sector zouden daarbij het doelwit zijn.
3. Wat doet Microsoft eraan?
Microsoft erkent het probleem en zegt aan een update te werken. Dat kan echter nog weken duren. Bovendien komt er geen update voor Internet Explorer in Windows XP, aangezien Microsoft begin april het onderhoud voor dat besturingssysteem heeft beëindigd. Wereldwijd draait XP nog op ruim een kwart van alle computers, aldus Net Applications.
4. Wat zijn mijn opties?
Totdat Microsoft het gat heeft gedicht, is het raadzaam om een andere browser te gebruiken, zoals Chrome, Firefox, Safari of Opera.
Zit je vast aan Internet Explorer, dan is het verstandig om de Flash-plugin te verwijderen. Deze wordt standaard meegeleverd met versies 10 en 11 van Microsoft's browser.
Microsoft raadt aan om de Enhanced Mitigation Experience Toolkit (EMET) te installeren, waarmee de beveiliging in Windows wordt aangescherpt. Ook adviseert het softwarebedrijf om de Enhanced Protection Mode aan te zetten in de browser via Internetopties in het menu. Dit kan alleen in Internet Explorer 10 en 11.
5. Adobe kwam maandag met update. Hoe zit dat?
Softwarebedrijf Adobe rolde maandag een grote update uit om een lek in Flash te dichten voor de besturingssystemen Windows, Mac OS X en Linux. Daarmee kunnen hackers ook jouw computer overnemen. Het gaat hier echter om een ander lek dan afgelopen weekend aan het licht kwam. Aangeraden wordt om de update te installeren.
Lees ook
Heartbleed: hoe een enorm beveiligingslek het internet doet bloeden
Dit artikel is oorspronkelijk verschenen op z24.nl