Nieuws
image

Waarschuwing voor nieuw lek in Internet Explorer

zondag 27 april 2014, 08:43 door Redactie, 15 reacties

Er is een nieuw en kritiek beveiligingslek in Internet Explorer ontdekt dat actief door cybercriminelen wordt ingezet om computers met malware te infecteren en waarvoor nog geen update van Microsoft voor beschikbaar is. De kwetsbaarheid treft Internet Explorer 6 tot en met Internet Explorer 11.

De aanvallen die werden waargenomen waren echter tegen IE9, IE10 en IE11 gericht. Volgens het Amerikaanse beveiligingsbedrijf FireEye is de exploit die van het lek misbruik maakt door een 'APT (advanced persistent threat) group' ingezet die in het verleden vaker zero-day kwetsbaarheden heeft gebruikt, waaronder in Firefox en Adobe Flash Player.

"We denken dat dit een belangrijke zero-day is, omdat de kwetsbare versies ongeveer een kwart van de browsermarkt uitmaken", zegt analist Xiaobo Chen. De exploit die de aanvallers inzetten maakt gebruik van een bekende techniek die via Adobe Flash Player de beveiliging van Windows omzeilt om het onbekende lek in IE te kunnen aanvallen.

Oplossing

Microsoft heeft de kwetsbaarheid inmiddels ook bevestigd en stelt dat die alleen bij op beperkte schaal bij gerichte aanvallen is ingezet. In afwachting van een beveiligingsupdate kunnen IE-gebruikers verschillende maatregelen nemen om zich te beschermen. Het inschakelen van de Enhanced Protected Mode in IE10 en IE11 kan de aanval voorkomen. IE-gebruikers op Windows 7 moeten deze optie zelf inschakelen. Op Windows 8 staat Enhanced Protected Mode alleen ingeschakeld in de 'Metro-versie' van IE. Wie de desktopversie van de browser op Windows 8 gebruikt moet de maatregel alsnog zelf inschakelen.

Aangezien de exploit Adobe Flash Player als springplank gebruikt om het browserlek aan te vallen zorgt het uitschakelen van de Flash Player plug-in in Internet Explorer ervoor dat de aanval niet meer werkt. Als laatste kunnen IE-gebruikers zich beschermen door het installeren van de Enhanced Mitigation Experience Toolkit (EMET) versie 4.1 of de 5.0 Tech Preview.

Reacties (15)
27-04-2014, 11:07 door [Account Verwijderd]
[Verwijderd]
27-04-2014, 12:45 door [Account Verwijderd]
[Verwijderd]
27-04-2014, 13:04 door [Account Verwijderd]
[Verwijderd]
27-04-2014, 14:07 door ej__
Ik werk al jaren standaard met emet aangeschakeld. Bevalt prima (en houdt vooralsnog dit soort meuk buiten de deur). Daarnaast probeer ik flash te mijden, met blijkbaar goede redenen.
27-04-2014, 14:48 door [Account Verwijderd] - Bijgewerkt: 27-04-2014, 14:48
[Verwijderd]
27-04-2014, 16:08 door Zipper
Door Ubuntu: of een andere browser gebruiken.

google chrome of aanverwanten bv

google chrome is geen browser maar is spyware van de ergste soort !!
27-04-2014, 19:00 door Patje-RedFan
Google chrome blijkbaar tot nu toe meest gebruikt volgens statistieken .... ik ben zeer tevreden over Firefox als standaard
28-04-2014, 00:26 door Anoniem
Heb EMET 4.1 maar weer geinstalleerd (op pas opnieuw geinstalleerde W8.1).
Alle beveiligingen erin maximaal gezet.

Vervolgens wilde zowel Firefox als IE niet meer opstarten.

Bleek dat MalwareBytes Anti Exploit stoppen, dit probleem weer oploste.

M.a.w. MalwareBytes Anti Exploit + EMET geeft een probleem (bij Windows 8.1) met het opstarten van Firefox en/of IE.

Groeten
28-04-2014, 06:34 door Anoniem
Ik vind dat uiteindelijk allemaal wel mooi.

Zo kan je tal van beveiligings'dingen' aan gaan zetten dat uw PC niet meer vooruitgaat op de lange duur.

UAC
EMET
Apart Virus/firewall pack
Emsisoft
Enchanced Protected Mode
En nog tal van andere, dingen uitzetten in de services ...

En gaat het dan uiteindelijk echt allemaal beter????
28-04-2014, 18:17 door Anoniem
Comodo IceDragon is een door Comodo aangepaste Firefox, dat mag bij open source software. Iets minder functionaliteit maar we een factor10 veiliger.
29-04-2014, 01:27 door Eric-Jan H te D
Door Peter V.: Hoewel ik IE niet gebruik, heb ik het toch voor alle zekerheid Enhanced Protected Mode aangezet.
Heel verstandig. Er waren nog steeds programma's rond die IE direct opstarten in plaats van de voorkeursbrowser wanneer zij een browservenster nodig hebben.
29-04-2014, 01:30 door Eric-Jan H te D
Door Anoniem: Comodo IceDragon is een door Comodo aangepaste Firefox, dat mag bij open source software. Iets minder functionaliteit maar we een factor10 veiliger.
Of gewoon Dragon. Dat is een aangepaste Chromium browser.
29-04-2014, 16:11 door Anoniem
Toch een vraag en opmerking ,
Heb toch een vraag over het aanzetten van uitgebreide beveiligde modus inschakelen
Bij een laptop met windows 7proffesional 64 bit was dat item snel gevonden en aangevinkt .
. .

Maar op de desktop waar windows 7 ultimate 32 bit op staat komt de uitgebreide beveiligde modus niet voor .
Hoe hier te handelen???

groet,

Jan van denBiggelaar
30-04-2014, 13:53 door Anoniem
Zelfde hier, ook 32 bit en Uitgebreide Beveiligde Modus ontbreekt. Wat nu?

Verder nog een blonde vraag. Behalve IE hebben we ook Firefox 29 op de pc staan. Dat is de browser die we altijd gebruiken. Lopen we nu, puur om het feit dat IE op het systeem aanwezig is, gevaar door dit lek? Of is er alleen een risico als je met IE browst en op een besmette site stuit?
30-04-2014, 14:53 door Anoniem
Klein TIPje, Indien je niet wilt dat IE toch per ongeluk toegang tot internet krijgt doe dan simple het volgende:
Ga naar Internet opties/verbindingen en klik op lan instellingen zet een vinkje bij proxy server en vul bij adres:
0.0.0.0 in en bij poort 80

Sommige programma's negeren de default browser instelling en starten internet explorer maar krijgen met bovenstaande settings geen verbinding.

En weer een beetje veiliger:-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search