image

Stappenplan voor nieuw IE-lek

zondag 30 december 2012, 12:49 door Redactie, 6 reacties

Er is een nieuw beveiligingslek in Internet Explorer 6, 7 en 8 ontdekt dat aanvallers actief misbruiken, maar een update is nog altijd niet beschikbaar. In afwachting van een beveiligingspatch heeft Microsoft een aantal 'workarounds' gegeven, die Security.nl in dit stappenplan behandelt. Microsoft heeft ook een 'Fix It-oplossing' online gezet die het probleem met één muisklik oplost.

IE-gebruikers die zich willen beschermen kunnen verschillende instellingen aanpassen, hun browser upgraden of veranderen of de Enhanced Mitigation Experience Toolkit gebruiken. Dit programma herkent en stopt verschillende aanvalstechnologieën. Dit is met name handig op oudere Windows-versies of voor programma's die geen bescherming tegen dit soort aanvallen bieden.

Stap 1: Download EMET via deze link. (Microsoft adviseert om EMET 3.0 te downloaden, maar er is ook een bètaversie van EMET 3.5 beschikbaar, die meer aanvalstechnieken herkent.)


Stap 2: Installeer EMET.


Stap 3: Start EMET via het Startmenu.


Stap 4: Kies rechtsonder de optie 'Configure Apps'.


Stap 5: Kies add.


Stap 6: Voeg vervolgens Internet Explorer toe, te vinden in:
- C:\Program Files (x86)\Internet Explorer\iexplore.exe (32-bit versie)
- C:\Program Files\Internet Explorer\iexplore.exe (64-bit versie)


Stap 7: iexplore.exe is nu als app toegevoegd. Klik vervolgens op ok.


Internet Explorer instellingen
Voor wie geen EMET wil gebruiken heeft Microsoft ook nog een andere oplossing, namelijk het aanpassen van de beveiligingszone. Hierdoor worden ActiveX controls en Active Scripting geblokkeerd. Deze maatregel heeft echter grote invloed op veel websites, aangezien scripts en plug-ins niet meer werken. Het kan dan gaan om online webwinkels en internetbankieren, zo waarschuwt Microsoft zelf.

De onderstaande instellingen gelden voor alle websites. Microsoft adviseert in de advisory om voor betrouwbare websites een uitzondering te maken, zodat die wel werken. Het probleem is echter dat als aanvallers deze sites weten te hacken, de aanval nog steeds wordt uitgevoerd.

Stap 1: Ga in Internet Explorer naar het menu "Extra" en kies vervolgens "Internetopties".


Stap 2: Ga naar de tab "Beveiliging".


Stap 3: Zorg dat de Internet zone is geselecteerd (standaard het geval). Zet nu de schuif bij "Beveiligingsniveau voor deze zone" helemaal omhoog naar 'Hoog'. Klik vervolgens op OK.

Active Scripting uitschakelen of hiervoor waarschuwen
Wie de beveiligingszone niet wil aanpassen kan ook Active Scripting in de browser uitschakelen of ervoor zorgen dat er een waarschuwing verschijnt als dit binnen de Internet en Lokaal intranet beveiligingszone wordt aangeroepen.

Stap 1: Ga in Internet Explorer naar het menu "Extra" en kies vervolgens "Internetopties".


Stap 2: Ga naar de tab "Beveiliging".


Stap 3: Zorg dat de Internet zone is geselecteerd (standaard het geval). Kies nu voor 'Aangepast niveau'.


Stap 4: Ga nu naar "Uitvoeren van scripts" en klik bij "Actief uitvoeren van scripts" op Uitschakelen of Vragen.


Stap 5: Herhaal deze stappen nu voor de Lokaal intranet zone. Herstart vervolgens Internet Explorer.

Het uitschakelen van Scripts in de Internet en Lokaal intranet zone kan ervoor zorgen dat sommige websites niet meer naar behoren werken. In het geval websites na deze aanpassing niet meer werken en gebruikers zeker weten dat de website veilig te gebruiken is, adviseert Microsoft om deze websites aan de lijst met betrouwbare sites toe te voegen. Hierdoor worden scripts weer uitgevoerd en zal de website weer werken.

Upgraden of alternatieve browser
Als laatste is er natuurlijk nog altijd de mogelijkheid om naar een recentere IE-versie te upgraden of een alternatieve browser te gebruiken. Internet Explorer 9 en Internet Explorer 10 (Release Preview voor Windows 7-gebruikers) zijn namelijk niet kwetsbaar voor het nieuwe lek. Systeembeheerders kunnen daarnaast opmerken of computers met IE9 of IE10 het doelwit waren van een aanval, aldus Microsoft.

Windows XP-gebruikers kunnen echter niet naar IE9 of IE10 upgraden, aangezien deze browsers niet door Microsoft op Windows XP ondersteund worden. Deze gebruikers kunnen wel naar een alternatieve browser zoals Mozilla Firefox, Opera of Google Chrome upgraden.

Update
De enige echte oplossing is een beveiligingsupdate. Zodra die beschikbaar is, of de Fix It tool die gebruikers eenvoudig hun computer laat beschermen, laten we dit natuurlijk meteen weten. Wanneer deze update verschijnt is voornamelijk afhankelijk van het aantal IE-gebruikers dat via het lek wordt aangevallen.

Als het tot enkele gerichte aanvallen beperkt blijft, zoals nu waargenomen, is de kans groot dat de update tijdens de patchcyclus van januari 2013 verschijnt, op 8 januari om precies te zijn. Worden er meer aanvallen waargenomen, dan is een noodpatch waarschijnlijk.

Update 4/1
Microsoft heeft inmiddels een Fix it-oplossing uitgebracht. De kwetsbare code in IE is hiermee via één muisklik uit te schakelen. Het vertraagt echter wel het opstarten van IE en moet bij de installatie van de uiteindelijke beveiligingsupdate worden verwijderd, wat ook weer via één muisklik kan.

Reacties (6)
31-12-2012, 09:23 door Anoniem
"IE-gebruikers die zich willen beschermen kunnen ... " ... beter overstappen op een andere en betere browser ! .. veel makkelijker .. ;)
31-12-2012, 10:44 door Anoniem
Stap 1: Installeer FireFox.
Scheelt heel wat stappen en je hebt meteen een fatsoenlijker browser.

Microsoft. Beter kunnen we het niet maken, wel ingewikkelder.
31-12-2012, 18:23 door Anoniem
Nee alsof al die FF adepten zo veilig browsen .Hoeveelste 100e versie zijn we nou al aangeland ? IE doet alles wat in hun kunde en mars zit om Windows veilig te maken hoor .
31-12-2012, 19:19 door vimes
Sorrie hoor, maar zo een stappenplan doe je je 'huis tuin en keuken' gebruikers toch niet aan. Kom met een tijdelijke fix of wees zo dapper om tijdelijk een andere browser te adviseren.
31-12-2012, 21:03 door Spiff has left the building
Door vimes:
Sorrie hoor, maar zo een stappenplan doe je je 'huis tuin en keuken' gebruikers toch niet aan.
Niet álle genoemde stappen hoeven te worden gevolgd.
Het installeren van EMET en het met behulp van bovenstaande handleiding configureren daarvan voor IE 6/7/8, dat moet toch wel te doen zijn voor wie wel eens een programma installeert? De andere genoemde opties, het aanpassen van de beveiligingszone of het uitschakelen van Active Scripting, dat mag dan achterwege gelaten worden.
01-01-2013, 03:00 door Spiff has left the building
Door Redactie:
Microsoft heeft een 'Fix It' oplossing aangekondigd die het probleem met één muisklik oplost, maar die is nog niet beschikbaar.
Inmiddels is die 'Fix it' oplossing nu beschikbaar,
van toepassing op IE 6/7/8:
http://support.microsoft.com/kb/2794220
http://blogs.technet.com/b/srd/archive/2012/12/31/microsoft-quot-fix-it-quot-available-for-internet-explorer-6-7-and-8.aspx
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.