image

Nieuw IE-lek actief misbruikt door cybercriminelen

woensdag 18 september 2013, 09:29 door Redactie, 8 reacties

Microsoft waarschuwt voor een ernstig beveiligingslek in alle versies van Internet Explorer dat op het moment actief wordt misbruikt om computers met malware te infecteren, terwijl er geen beveiligingsupdate beschikbaar is om het probleem op te lossen.

Volgens Microsoft zijn er alleen meldingen van een beperkt aantal gerichte aanvallen tegen Internet Explorer 8 en 9, hoewel het probleem in alle ondersteunde versies aanwezig is. Via de kwetsbaarheid kan een aanvaller willekeurige code op het onderliggende systeem uitvoeren. De exploit die Microsoft analyseerde werkt alleen op Windows XP en Windows 7

Maatregelen

Het bezoeken van een gehackte of kwaadaardige website met een kwetsbare IE-versie is voldoende om besmet te raken. Dustin Childs van Microsofts Trustworthy Computing stelt dat de softwaregigant aan een update werkt. In de tussentijd zijn er verschillende maatregelen die IE-gebruikers kunnen nemen.

Zo is er een "Fix it" oplossing waarbij IE-gebruikers het kwetsbare onderdeel met één muisklik kunnen uitschakelen. Deze oplossing werkt echter alleen voor de 32-bit versies van Internet Explorer. Andere opties zijn het verhogen van de Internet en lokale intranet beveiligingszones naar "Hoog" en het blokkeren van ActiveX Controls en Active Scripting in deze zones.

Een andere optie is om IE een waarschuwing te laten geven voordat Active Scripting plaatsvindt of het uitschakelen van Active Scripting in de Internet en lokale intranet beveiligingszones.

Reacties (8)
18-09-2013, 09:33 door Anoniem
Of een zelfs betere fix, gebruik een andere webbrowser tot je oude is gefixt
18-09-2013, 10:50 door Anoniem
Door Anoniem: Of een zelfs betere fix, gebruik een andere webbrowser tot je oude is gefixt
Of nog beter zelfs! Gebruik geen IE -_-'
18-09-2013, 13:19 door [Account Verwijderd]
[Verwijderd]
18-09-2013, 16:29 door Mysterio
Door AnonymousSecurity: Pfft Microsoft waarschuwt....

Waarschuwden ze ook toen de NSA vroeg om inzage in de code en elke encryptietechniek?

I rest my case.
Ja, eigenlijk wel. Echter viel de impact van die woorden niet te overzien. Net als zoveel bedrijven hebben ze toegezegd om binnen de kaders van de wet volledig mee te werken. Die kaders van de wet zou echter door diezelfde overheidsinstanties bewaakt worden.
19-09-2013, 15:41 door Anoniem
Dan neem je toch gewoon Google Chrome, dan weet je tenminste ook meteen zeker dat er geen private gegevens van je worden opgeslagen.........
20-09-2013, 22:22 door Anoniem
Door Anoniem: Dan neem je toch gewoon Google Chrome, dan weet je tenminste ook meteen zeker dat er geen private gegevens van je worden opgeslagen.........

Over privacy gegevens opslaan gesproken. Google is juist erg goed in het gebruiken van browsergeschiedenis om te voorspellen waar mensen op zullen klikken. Er wordt dus wel degelijk iets met je privacygegevens gedaan.
21-09-2013, 21:27 door Zipper
Door Anoniem: Dan neem je toch gewoon Google Chrome, dan weet je tenminste ook meteen zeker dat er geen private gegevens van je worden opgeslagen.........

Eh Google slaat alles op, ook je privé gegevens.
22-09-2013, 18:57 door AceHighness
Het nivo van de reakties hier is weer eens te triest voor woorden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.