Er is een nieuw beveiligingslek in Internet Explorer 6, 7, 8 en 9 ontdekt dat aanvallers actief misbruiken, maar een update is nog altijd niet beschikbaar. In afwachting van een beveiligingspatch heeft Microsoft een aantal 'workarounds' gegeven, die Security.nl in dit stappenplan behandelt. Microsoft heeft dit keer niet voor een 'fix-it' oplossing gekozen, waarbij gebruikers op een knop kunnen klikken.
IE-gebruikers die zich willen beschermen moeten verschillende instellingen aanpassen en de Enhanced Mitigation Experience Toolkit gebruiken. Dit programma herkent en stopt verschillende aanvalstechnologieën. Dit is met name handig op oudere Windows-versies of voor programma's die geen bescherming tegen dit soort aanvallen bieden. In dit geval is de oplossing ook van toepassing op IE9 met Windows 7.
Stap 1: Download EMET via deze link. (Microsoft adviseert om EMET 3.0 te downloaden, maar er is ook een bètaversie van EMET 3.5 beschikbaar, die meer aanvalstechnieken herkent.)
Stap 2: Installeer EMET.
Stap 3: Start EMET via het Startmenu.
Stap 4: Kies rechtsonder de optie 'Configure Apps'.
Stap 5: Kies add.
Stap 6: Voeg vervolgens Internet Explorer toe, te vinden in:
- C:\Program Files (x86)\Internet Explorer\iexplore.exe (32-bit versie)
- C:\Program Files\Internet Explorer\iexplore.exe (64-bit versie)
Stap 7: iexplore.exe is nu als app toegevoegd. Klik vervolgens op ok.
Internet Explorer instellingen
Voor wie geen EMET wil gebruiken heeft Microsoft ook nog een andere oplossing, namelijk het aanpassen van de beveiligingszone. Hierdoor worden ActiveX controls en Active Scripting geblokkeerd. Deze maatregel heeft echter grote invloed op veel websites, aangezien scripts en plug-ins niet meer werken. Het kan dan gaan om online webwinkels en internetbankieren, zo waarschuwt Microsoft zelf.
De onderstaande instellingen gelden voor alle websites. Microsoft adviseert in de advisory om voor betrouwbare websites een uitzondering te maken, zodat die wel werken. Het probleem is echter dat als aanvallers deze sites weten te hacken, de aanval nog steeds wordt uitgevoerd.
Stap 1: Ga in Internet Explorer naar het menu "Extra" en kies vervolgens "Internetopties".
Stap 2: Ga naar de tab "Beveiliging".
Stap 3: Zorg dat de Internet zone is geselecteerd (standaard het geval). Zet nu de schuif bij "Beveiligingsniveau voor deze zone" helemaal omhoog naar 'Hoog'. Klik vervolgens op oké.
Alternatieve browser
Als laatste is er natuurlijk nog altijd de mogelijkheid om een alternatieve browser te gebruiken, zoals Mozilla Firefox of Opera.
Update
De enige echte oplossing is een beveiligingsupdate. Zodra die beschikbaar is laten we dit natuurlijk meteen weten. Wanneer deze update verschijnt is voornamelijk afhankelijk van het aantal IE-gebruikers dat via het lek wordt aangevallen.
Als het tot enkele gerichte aanvallen beperkt blijft, zoals nu waargenomen, is de kans groot dat de update tijdens de patchcyclus van oktober verschijnt, op 9 oktober om precies te zijn. Worden er meer aanvallen waargenomen, dan is een noodpatch waarschijnlijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.