Team High Tech Crime raadt gebruik IE af
Het Team High Tech Crime van de politie heeft het gebruik van Internet Explorer wegens een nieuw ontdekt lek afgeraden. De kwetsbaarheid werd dit wekend bekendgemaakt en is aanwezig in versie 6 tot en met 11 van de browser, hoewel de aanvallen alleen tegen IE9, IE10 en IE11 plaatsvonden.
"Gebruik IE alleen als het niet anders kan,en in Uitgebreide beveiligde modus. Veiliger alternatieven zijn onder andere Opera, Firefox, Safari, Chrome", aldus het Team High Tech Crime (THTC) via Twitter. Daarbij moet wel worden opgemerkt dat Safari op Windows al geruime tijd niet meer door Apple wordt ondersteund. Volgens het THTC werkt Microsoft aan een oplossing, maar kan dit nog weken duren. "Houd altijd uw firewall scherp en uw anti-malware vers", zo laat het team verder weten.
Ook de Amerikaanse, Australische, Britse en Duitse autoriteiten hebben in afwachting van een update voor het gebruik van IE gewaarschuwd. Aangezien er voor XP-gebruikers geen beveiligingsupdate meer zal verschijnen zijn deze gebruikers beter af met een veiliger alternatief zoals Chrome of Firefox. Voor meer geavanceerde gebruikers is het installeren van het gratis Microsoft EMET 4.1 ook een optie.
Je kunt ook beter geen auto rijden, want er is een kans dat je op een bepaalde weg komt waar een spijker ligt.
De letterlijke tekst van US-CERT:
US-CERT recommends that users and administrators review Microsoft Security Advisory 2963983 for mitigation actions and workarounds. Those who cannot follow Microsoft's recommendations, such as Windows XP users, may consider employing an alternate browser.
*Als* men de adviezen van Microsoft niet kan opvolgen, *kan* men een andere browser overwegen...
Dat is echt heel wat anders dan plat adviseren om een andere browser te gebruiken.
Hoe zou dat ook moeten werken? Als dan volgende week een zero-day in FireFox wordt gemeld moet iedereen weer terug naar IE? En dan de week er na naar Chrome? En dan naar Safari?
Maar uitzondering voor Microsoftproducten kunnen altijd gemaakt worden...
Het is niet zo dat het niet al heel lang bekend was dat XP ermee op zou houden...
Hadden ze nu toch maar overgestapt op linux. Had je ook geen drama-upgrade path gehad.
Inderdaad, verschillende browsers actief aanwezig op het systeem, en Firefox en Chrome regelmatig starten om bij te laten werken. Synchroniseren van je faforieten is dan natuurlijk de volgende uitdaging.
Ten slotte is het toch: hoe meer zielen hoe meer vreugd.
Adobe flash player is lek ....
Dat mag bekend zijn aangezien een zeer bekend persoon dat product in de ban gedaan heeft.
Daarna komt een lek in de browser. Flash er uit en je hebt geen problem meer.
De laatste groep zal deze aanval zeer waarschijnlijk niet tegenkomen, tenzij er iemand lekt over de zero day en dat gebeurt zelden.
Verder zie ik het verband niet zo met een firewall. Die doet niets om een aanval te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
