Reageer

Ernstig lek in Internet Explorer wordt misbruikt - vrijdag beveiligingsupdate

Door Matthijs op ma 17 september 2012 - 11:42

Er zit een ernstig lek in Internet Explorer 6, 7, 8 en 9 dat door internet criminelen momenteel uitgebuit wordt via een drive-by download. Dit wil zeggen dat door het slechts bezoeken van een schadelijke website met Internet Explorer er al malware op je pc geplaatst kan worden (zelfs zonder iets aan te klikken).

Microsoft komt vrijdagavond 21 september met een update om het lek te repareren. Mensen die Internet Explorer gebruiken wordt aangeraden om een andere browser te gebruiken (en als standaard in te stellen) totdat Microsoft de beveiligingsupdate gereed heeft.

Update 19.15u:
Het leek er eerder vandaag op dat alleen Internet Explorer 7 en 8 onder Windows XP kwetsbaar waren, maar naar nu blijkt zijn alle Internet Explorer-versies voor Windows XP, Vista en 7 bevattelijk voor de aanval - zo meldt Security.nl. Tekst van dit artikel is daarom aangepast.

Update 18 september:
Microsoft erkent dat het lek in Internet Explorer 9 en eerder zit. Een beveiligingsupdate heeft de softwaregigant nog niet, maar wel een behoorlijk omslachtig stappenplan om Internet Explorer extra te beveiligen met de Enhanced Mitigation Exploit Toolkit (EMET) en het uitschakelen van Active Scripting.

Ons advies is om - totdat Microsoft een update voor Internet Explorer uitgeeft - een andere browser te gebruiken én als standaard in te stellen (zodat niet per ongeluk aangeklikte linkjes in bijvoorbeeld e-mail in IE geopend worden!). Als je een andere browser installeert en opstart wordt hier naar gevraagd.

Update 19 september:
Het Nederlands Ministerie van Veiligheid en Justitie adviseert om in ieder geval EMET te installeren als je Internet Explorer wilt blijven gebruiken. De Duitse overheid raadt aan om een andere browser te gebruiken. Ook de Consumentbond stelt dat je tijdelijk beter geen Internet Explorer kunt gebruiken.

Update 20 september:
Microsoft heeft een Fix it-oplossing vrijgegeven om de kwetsbaarheid tijdelijk dicht te plakken. Klik op Fix it onder Enable en volg de instructies. Morgen staat een definitie oplossing voor het lek in Internet Explorer gepland.

Update 21 september:
Microsoft heeft een tussentijdse noodupdate voor Internet Explorer uitgebracht om dit lek en vier andere lekken te dichten.

Meer informatie over tekstopmaak

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
Controlevraag tegen spam
h_ngarije