image

"Risico bij overstap naar IE-alternatief" (interview)

dinsdag 3 juli 2012, 14:26 door Redactie, 4 reacties

Internet Explorer is weer helemaal terug als doelwit voor cybercriminelen, of het nu om gerichte of grootschalige aanvallen gaat, maar het overstappen naar een andere browser is niet zonder risico's. Onlangs werden twee lekken in Microsoft's browser ontdekt die bij gerichte aanvallen zijn ingezet. Voor één van deze lekken is nog altijd geen beveiligingsupdate beschikbaar.

Nu een exploit voor deze kwetsbaarheid in hackertool Metasploit is verschenen, lopen ook consumenten risico. Lange tijd was IE geen primair doelwit meer, en waren het lekken in Flash Player, Adobe Reader of Java waardoor computers besmet raakten.

Zeker IE9, dat ten opzichte van eerdere versies over nieuwe beveiligingsmaatregelen beschikt, bleef lange tijd buiten schot. Nu zijn er in korte tijd twee lekken in de browser ontdekt en misbruikt. "Het is weer hetzelfde verhaal als vroeger", zegt Rik Ferguson, Director Security Research van anti-virusbedrijf Trend Micro tegenover Security.nl. Ferguson sprak tijdens het Maturing Business Information Security event van B-able in Lent.

Browser
Het marktaandeel van Internet Explorer staat al lange tijd onder druk. "Het is echter nog steeds een wijdverspreide, populaire browser", merkt Ferguson op. "Zelfs mijn moeder heeft van IE gehoord, terwijl ze niet weet wat Firefox is." Wel is het zo dat alle browsers lekken bevatten, gaat de director Security Research verder. Toch zijn het bij gerichte aanvallen vaak IE-exploits die de aanvallers inzetten.

Voor zover bekend hebben er nog geen gerichte aanvallen via zero-day lekken in Firefox of Google Chrome plaatsgevonden. "Als het een gerichte aanval is, moet je de juiste exploit voor de omgeving van je slachtoffer gebruiken. Dat is het punt van een gerichte aanval. Je doet onderzoek naar je doelwit."

Oplossing
Voor bedrijven zijn er nog mogelijkheden als intrusion prevention (IPS) en intrusion detection (IDS) systemen, die exploits voor een bekend beveiligingslek kunnen detecteren, ook als er nog geen update van de leverancier beschikbaar is. Ferguson vindt dat het de hoogste tijd wordt dat ook beveiligingssoftware voor consumenten over IDS en IPS gaan beschikken om zo bekende exploits te detecteren.

Microsoft publiceerde een fix om het probleem in IE op te lossen, maar het is de vraag hoeveel mensen hiervan weten. Ferguson adviseert eindgebruikers die vertrouwen in de fix hebben om die te installeren. Dat is in veel gevallen beter dan het overstappen op een andere browser. "Als je een onbekende browser gebruikt die je niet kent, kan dat ervoor zorgen dat je in een gevaarlijkere positie terechtkomt."

Wie de Microsoft fix niet wil installeren, heeft volgens Ferguson weinig andere keuze dan toch op een andere browser over te stappen totdat een officiële update beschikbaar is. Zeker gezien de verschillende meldingen over misbruik van het lek is het niet verstandig om een browser te blijven gebruiken waar een bekende kwetsbaarheid in aanwezig is.

Reacties (4)
03-07-2012, 14:45 door Ignitem
"Risico bij overstap naar IE-alternatief"
Raar artikel. Er wordt vervolgens helemaal niet ingegaan op de risico's die je bij andere browsers zou lopen.
03-07-2012, 15:46 door Anoniem
"Als je een onbekende browser gebruikt die je niet kent, kan dat ervoor zorgen dat je in een gevaarlijkere positie terechtkomt."

Algemeen risico wordt genoemd, maar is wel een zwak argument. Kan je namelijk voor alle nieuwe dingen aanvoeren, ik zou het niet willen gebruiken om bijvoorbeeld mensen op Windows XP te houden i.p.v. naar Windows 7 over te stappen.
11-07-2012, 15:44 door Patio
Ferguson ze: "Het is echter nog steeds een wijdverspreide, populaire browser"

Het eerste 'wijdverspreid' is (helaas) helemaal waar. Het wordt Microsoftconsumenten als het ware door de strot geduwd, wordt 'quasigratis' meegeleverd met veiligheidsrisico ingebakken. Populair? Dat mochten ze willen. Ik ben niet de enige die de jaren dat ik het als werknemer moest gebruiken, omdat mijn toenmalige werkgever ook geloofde dat het erbij hoort en je er niet omheen kunt. Wat velen die beter nadachten deden is Firefox installeren. Een verademing. We kwamen, overdreven gesteld, van een nachtmerrie in klaarlichte dagdromen die waarheid én veiligheid beloven en daarna ook waarmaakten :-)
12-07-2012, 15:26 door Anoniem
Dream on...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.