Nieuws
image

Dreigingsniveau internet verhoogd wegens IE-lek

zaterdag 21 september 2013, 19:33 door Redactie, 15 reacties
Laatst bijgewerkt: 21-09-2013, 21:23

Een organisatie die de veiligheid op internet in de gaten houdt heeft het dreigingsniveau voor het web verhoogd, vanwege een recent ontdekt beveiligingslek in Internet Explorer waarvoor nog geen beveiligingsupdate beschikbaar is. Microsoft waarschuwde dinsdag 17 september voor het nieuwe lek.

De kwetsbaarheid is in alle ondersteunde versies aanwezig, van het 12 jaar oude Internet Explorer 6 tot en met Internet Explorer 11 waarvan de uiteindelijke versie nog moet verschijnen. Volgens de softwaregigant zouden de nu ontdekte aanvallen alleen tegen gebruikers van IE8 en IE9 zijn uitgevoerd. Beveiligingsbedrijf Qualys rapporteerde dat het om gerichte aanvallen tegen Japanse doelwitten zou gaan.

Toename van aanvallen

Het Internet Storm Center (ISC) waarschuwt nu dat het bewijs voor meer aanvallen heeft gezien die van het lek misbruik maken. Daarom is het dreigingsniveau dat de organisatie voor internet hanteert van groen naar geel verhoogd. De status "geel" wordt gegeven als er een grote nieuwe dreiging wordt gevolgd waarvan de impact voor de infrastructuur onbekend of klein is, maar de gevolgen voor gebruikers zeer groot kunnen zijn.

Om IE-gebruikers te beschermen heeft Microsoft verschillende 'workarounds' geboden, zoals het wijzigen van bepaalde instellingen en een Fix It-oplossing, waardoor gebruikers in afwachting van een echte update geen risico lopen. De Fix It-oplossing werkt echter niet voor de 64-bit versie van IE. Daarnaast is het de vraag hoeveel bedrijven en eindgebruikers deze oplossing toepassen. Eerder deze week stelde beveiligingsbedrijf Websense nog dat 70% van alle computers door het lek risico loopt.

Reacties (15)
21-09-2013, 21:04 door Spiff has left the building - Bijgewerkt: 22-09-2013, 00:31
Door Redactie, 19:33 uur:
De Fix It-oplossing werkt echter niet op 64-bit systemen.
Dat is niet helemaal correct.
Correct is:
De betreffende Fix it-oplossing is alleen van toepassing op de 32 bit versies van Internet Explorer.
Dit ook op 64 bit systemen.
De betreffende Fix it-oplossing werkt op 64 bit systemen voor de 32 bit versie van Internet Explorer.
En op 64 bit systemen is de 32 bit versie van Internet Explorer tevens de standaard gebruikte versie. Dit althans voor Windows Vista en Windows 7, ik weet niet of dat met Windows 8 mogelijk veranderd is.
Wie op een 64 bit systeem echter niet de standaard 32 bit versie van Internet Explorer gebruikt maar de 64 bit versie van Internet Explorer, die kan daarvoor inderdaad niet de Fix it-oplossing gebruiken.

Aanvulling:
LET OP !
Mijn bovenstaande reactie is van toepassing op IE8 en IE9,
maar voor IE10 op Windows 7 en 8 x64 ligt het anders.
Zie de reactie van Patje-RedFan van za.21-9, 22:18 uur, en de reactie van Spiff van zo.22-9, 00:14 uur.
21-09-2013, 21:16 door [Account Verwijderd] - Bijgewerkt: 21-09-2013, 21:17
[Verwijderd]
21-09-2013, 21:22 door Redactie
@spiff, het is in de tekst verduidelijkt.
21-09-2013, 21:54 door Spiff has left the building
Door Redactie:
@spiff, het is in de tekst verduidelijkt.
Keurig. Dankjewel :-)
21-09-2013, 22:17 door Spiff has left the building
Door Peter V.:
Ook EMET 4.0 gebruiken is een optie.
Uit de formuleringen in de advisory en in de TechNet blog
http://technet.microsoft.com/en-us/security/advisory/2887505
http://blogs.technet.com/b/srd/archive/2013/09/17/cve-2013-3893-fix-it-workaround-available.aspx
"helps mitigate the exploitation of this vulnerability by adding additional protection layers that make the vulnerability harder to exploit" en "help protect Internet Explorer",
en "help protect against the exploit",
wordt me niet duidelijk of toepassing van EMET misbruik van de kwetsbaarheid kan voorkomen, of dat het de kans op misbruik van de kwetsbaarheid slechts in een zekere mate verkleint.
Toepassing van EMET is altijd nuttig om de kans op misbruik van kwetsbaarheden te verkleinen, maar ik zou er in dit geval op basis van de gebruikte formulering niet op durven vertrouwen dat het de mogelijkheid om misbruik van de kwetsbaarheid volledig kan blokkeren.
Daarom ondanks EMET toch maar liever ook beslist de Fix it voor 32 bit IE gebruiken, of een ándere browser.
21-09-2013, 22:18 door Patje-RedFan
Door Spiff:
Door Redactie, 19:33 uur:
De Fix It-oplossing werkt echter niet op 64-bit systemen.
Dat is niet helemaal correct.
Correct is:
De betreffende Fix it-oplossing is alleen van toepassing op de 32 bit versies van Internet Explorer.
Dit ook op 64 bit systemen.
De betreffende Fix it-oplossing werkt op 64 bit systemen voor de 32 bit versie van Internet Explorer.
En op 64 bit systemen is de 32 bit versie van Internet Explorer tevens de standaard gebruikte versie. Dit althans voor Windows Vista en Windows 7, ik weet niet of dat met Windows 8 mogelijk veranderd is.
Wie op een 64 bit systeem echter niet de standaard 32 bit versie van Internet Explorer gebruikt maar de 64 bit versie van Internet Explorer, die kan daarvoor inderdaad niet de Fix it-oplossing gebruiken.
Op een 64bit pc is er geen 32bit IE meer aanwwezig sinds IE10 er gekomen is, met IE9 waren er dus twee browsers van IE 32 en 64 bit
21-09-2013, 22:36 door Spiff has left the building
Door Patje-RedFan:
Op een 64 bit pc is er geen 32 bit IE meer aanwezig sinds IE10 er gekomen is.
Hee, dat wist ik niet, en dat had ik niet gecontroleerd.
Niet onder Windows 8 en óók niet meer onder Windows 7?
Dat maakt het spectrum met de verschillende Windows-versies met de verschillende IE-versies met elk hun eigen kenmerken erg breed gevarieerd.
21-09-2013, 23:43 door Anoniem
Door Patje-RedFan:
Op een 64bit pc is er geen 32bit IE meer aanwwezig sinds IE10 er gekomen is, met IE9 waren er dus twee browsers van IE 32 en 64 bit
Dit klopt niet, je hebt nog maar 1 linkje, maar start de versie in \program files maar eens op en gebruik process explorer b.v.
Dan zul je zien dat het hoofdproces 64bit is en gelijk een 32 bit child start in \program files (x86).
22-09-2013, 00:14 door Spiff has left the building
Als vervolg op mijn reactie van 22:36 uur,

Ik heb hier geen Windows 7 x64 systeem bij de hand, enkel een Vista x86 en een Windows 8 x64 systeem,
ik kan de exacte uitvoering van IE10 onder Windows 7 x64 dus niet nakijken.
Maar ik begrijp uit meerdere bronnen dat in Windows 7 x64 de IE10 browser-tabs 32 bit processen zijn en de "Internet Explorer 10 Manager" een 64 bit proces is. (Pas wanneer Enhanced Protected Mode wordt ingeschakeld zijn ook de tabs 64 bit processen.)
Wat hierdoor exact de implicatie is van de vermelding door Microsoft dat de "Fix it-oplossing alleen van toepassing is op de 32 bits versies van Internet Explorer", dat is me niet goed duidelijk.
Voor IE op x86 systemen, plus enkel IE8 en IE9 in de 32 bit versies ook op x64 systemen?
Is de toepassing van de Fix it in het geheel niet van toepassing op IE10 op x64 systemen, of mogelijk wel wanneer Enhanced Protected Mode niet is ingeschakeld? Ik heb onvoldoende inzicht in de kwetsbaarheid, en in de Fix it oplossing, en in IE10 om dat goed te kunnen beoordelen.
Iemand anders?
Zonder zekerheid is het verstandig om voor Windows 7 x64 met IE10 en voor Windows 8 x64 maar beter niet te vertrouwen op de Fix it oplossing.
22-09-2013, 11:44 door Spiff has left the building
Naar aanleiding van wat ik, Spiff, gisteren za.21-9, 21:04 uur schreef,
en de reactie door Patje-RedFan van 22:18, en Anoniem 23:43, en ik, Spiff, 00:14 uur,

De Fix it oplossing is geschikt voor IE op x86 systemen,
en voor de 32 bit IE versies op x64 systemen (zoals 32 bit IE8 op XP x64, en 32 bit IE9 op Vista x64),
en de Fix it oplossing is niet geschikt voor de 64 bit IE versies op x64 systemen (zoals 64 bit IE8 op XP x64, en 64 bit IE9 op Vista x64).

Maar hoe zit het nu met IE10 op x64 Windows 7 en 8?
Is de Fix it oplossing daarvoor ongeschikt, of wanneer Enhanced Protected Mode niet is ingeschakeld mogelijk wél geschikt?
Dat lijkt me nogal een relevante vraag, waarop Microsoft in de informatie bij de Fix it oplossing geen antwoord biedt.

Zoals ik al aangaf, ikzelf heb onvoldoende inzicht in de kwetsbaarheid, en in de Fix it oplossing, en in IE10 om dat goed te kunnen beoordelen.
Heeft iemand anders (mede met gebruikmaking van de informatie in de eerder genoemde reacties van Spiff, Patje-RedFan en Anoniem 23:43), mogelijk wél dat inzicht om te kunnen beoordelen en uitleggen of en waarom de Fix it oplossing wel of niet geschikt is voor IE10 op x64 Windows 7 en 8?

Bedankt alvast.
22-09-2013, 18:26 door Patje-RedFan
Door Anoniem:
Door Patje-RedFan:
Op een 64bit pc is er geen 32bit IE meer aanwwezig sinds IE10 er gekomen is, met IE9 waren er dus twee browsers van IE 32 en 64 bit
Dit klopt niet, je hebt nog maar 1 linkje, maar start de versie in \program files maar eens op en gebruik process explorer b.v.
Dan zul je zien dat het hoofdproces 64bit is en gelijk een 32 bit child start in \program files (x86).
Nog een linkje naar een artikel :
http://tweakers.net/nieuws/87533/microsoft-brengt-internet-explorer-10-voor-windows-7-uit.html
22-09-2013, 18:51 door Spiff has left the building
Door Patje-RedFan:
Nog een linkje naar een artikel:
http://tweakers.net/nieuws/87533/microsoft-brengt-internet-explorer-10-voor-windows-7-uit.html
Um.. ja.. maar wat wil je daarmee dan precies toelichten?
Ik kwam die pagina gisteravond ook al tegen, en ik ontleende zelfs de term "Internet Explorer 10 Manager" aan die beschrijving, maar het maakt volgens mij weinig méér duidelijk dan wat ik om 00:14 en 11:44 uur heb neergezet.

Dus nogmaals - wat wil je precies toelichten met dat Tweakers-bericht?
Wanneer het aspecten betreft waar de brontekst niet nadrukkelijk om geschreven is maar die er eventueel uit afgeleid zouden kunnen worden, dan spreekt een bron niet zomaar voor zich, zonder enige verduidelijkende toelichting.

Dat wat ik om 00:14 uur en om 11:44 uur vroeg wordt er voor mij in ieder geval nog niet mee beantwoord. Niet zonder nadere verduidelijking.
23-09-2013, 11:56 door Joanne Herring
Hoi, dan heb ik een vraag hierover: Ik was bezig met mijn hotmailaccount en toen werd ineens de pagina vernieuwd, tevens staat het knipperende balkje iedere keer op een ander stuk van de pagina terwijl ik die niet heb aangeklikt. Hoort dat er ook bij en dat de letters niet de juiste letters zijn? Daar bedoel ik mee dat als ik letters intype het niet de letters zijn die op het beeldscherm verschijnen.
23-09-2013, 12:59 door Spiff has left the building
@ Joanne Herring, 11:56 uur,

Wat bedoel je precies?
Waren die dingen die je beschreef verschijnselen die optraden/optreden na het toepassen van de bovengenoemde Microsoft Fix it voor IE?

Ik heb geen ervaring met Microsoft Hotmail/Outlook.com, ik kan je niet vertellen of het toepassen van de Microsoft Fix it voor IE de effecten die je beschreef kan hebben bij het gebruik van Hotmail/Outlook.com.

Het lijkt nog het meeste op een zekere mate van browser-incompatibiliteit met Hotmail/Outlook.com.
Gebruik je Internet Explorer met de Fix it, dan kan ik niet volkomen uitsluiten dat die Fix it de oorzaak is van de verschijnselen die je beschreef, maar ik heb geen idee. Evengoed kan het een geheel andere oorzaak zijn die die verschijnselen veroorzaakte.

Verder kan ik er zonder meer informatie niets zinnigs over zeggen.
24-09-2013, 09:41 door hx0r3z
Dreigingsniveau opnieuw omhoog wegens Microsoft en zijn geweldige browser die alles toestaat!
Man als je toch een paar hersens hebt als consument dan installeer je toch zeker FireFox.

En ja ik snap ook dat bedrijven hier dan niet zomaar even FireFox kunnen installeren, dat begrijp ik maar kom op.
Je hebt nog altijd EMET (Enhanced Mitigation Experience Toolkit) waarmee je IE best goed kan dicht zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search