GOVCERT, de "digitale brandweer van de overheid", adviseert gebruikers van Internet Explorer 6 en 7 om naar IE8 over te stappen. Het advies komt na het zoveelste zero-day beveiligingslek in Microsoft's browser, dat hackers inmiddels actief misbruiken. In het verleden waarschuwde GOVCERT via de Waarschuwingsdienst alleen voor lekken waar een beveiligingsupdate voor beschikbaar is, maar sinds februari slaat het ook alarm voor zero-day gaten waar een update juist voor ontbreekt.
Het begon met het lek waardoor aanvallers toegang tot lokale bestanden kregen. In dit geval werden gebruikers doorverwezen naar Microsoft's "Fix-It" oplossing. Voor de F1-kwetsbaarheid in IE, volgde het advies om niet op F1 te drukken. Vandaag werd er een waarschuwing verstuurd voor het gisteren aangekondigde zero-day lek in Microsoft's browser. Aangezien IE8 niet kwetsbaar is, krijgen gebruikers het advies om deze versie te installeren.
Proactiever
Het eerder inlichten van consumenten is bewust gedaan. "Soms is het niet goed uit te leggen waarom we alleen waarschuwen op het moment als er een oplossing is en in sommige gevallen kiezen we er dan voor om iets eerder al te waarschuwen als we zien dat er iets aan de hand is", zegt woordvoerster Ella Broos tegenover Security.nl.
Het proactief waarschuwen heeft niets met bepaalde programma's te maken. "Het ligt aan de inschatting van de schade die er kan ontstaan. Het kan net zo goed voor Apple zijn. Ons beleid was altijd waarschuwen als er een oplossing is, we laten dat niet helemaal los, maar we zijn er iets flexibeler in. Dan blijft het wel een inschatting van wanneer jaag je mensen angst aan zonder dat ze iets kunnen doen en wanneer moeten we toch echt waarschuwen", aldus Broos.
Installeren
Het installeren van Internet Explorer 8 is in dit geval voor de doorsnee gebruiker eenvoudiger dan overstappen op een alternatieve browser. Volgens de woordvoerster is IE8 in ieder geval veiliger en in dit geval ook niet kwetsbaar voor het lek, vandaar het advies om te upgraden. Zodra er een patch beschikbaar is, zal de Waarschuwingsdienst wederom waarschuwen.
Deze posting is gelocked. Reageren is niet meer mogelijk.