Stappenplan voor nieuw IE-lek
Er is een nieuw beveiligingslek in Internet Explorer 6, 7 en 8 ontdekt dat aanvallers actief misbruiken, maar een update is nog altijd niet beschikbaar. In afwachting van een beveiligingspatch heeft Microsoft een aantal 'workarounds' gegeven, die Security.nl in dit stappenplan behandelt. Microsoft heeft ook een 'Fix It-oplossing' online gezet die het probleem met één muisklik oplost.
IE-gebruikers die zich willen beschermen kunnen verschillende instellingen aanpassen, hun browser upgraden of veranderen of de Enhanced Mitigation Experience Toolkit gebruiken. Dit programma herkent en stopt verschillende aanvalstechnologieën. Dit is met name handig op oudere Windows-versies of voor programma's die geen bescherming tegen dit soort aanvallen bieden.
Stap 1: Download EMET via deze link. (Microsoft adviseert om EMET 3.0 te downloaden, maar er is ook een bètaversie van EMET 3.5 beschikbaar, die meer aanvalstechnieken herkent.)
Stap 2: Installeer EMET.
Stap 3: Start EMET via het Startmenu.
Stap 4: Kies rechtsonder de optie 'Configure Apps'.
Stap 5: Kies add.
Stap 6: Voeg vervolgens Internet Explorer toe, te vinden in:
- C:\Program Files (x86)\Internet Explorer\iexplore.exe (32-bit versie)
- C:\Program Files\Internet Explorer\iexplore.exe (64-bit versie)
Stap 7: iexplore.exe is nu als app toegevoegd. Klik vervolgens op ok.
Internet Explorer instellingen
Voor wie geen EMET wil gebruiken heeft Microsoft ook nog een andere oplossing, namelijk het aanpassen van de beveiligingszone. Hierdoor worden ActiveX controls en Active Scripting geblokkeerd. Deze maatregel heeft echter grote invloed op veel websites, aangezien scripts en plug-ins niet meer werken. Het kan dan gaan om online webwinkels en internetbankieren, zo waarschuwt Microsoft zelf.
De onderstaande instellingen gelden voor alle websites. Microsoft adviseert in de advisory om voor betrouwbare websites een uitzondering te maken, zodat die wel werken. Het probleem is echter dat als aanvallers deze sites weten te hacken, de aanval nog steeds wordt uitgevoerd.
Stap 1: Ga in Internet Explorer naar het menu "Extra" en kies vervolgens "Internetopties".
Stap 2: Ga naar de tab "Beveiliging".
Stap 3: Zorg dat de Internet zone is geselecteerd (standaard het geval). Zet nu de schuif bij "Beveiligingsniveau voor deze zone" helemaal omhoog naar 'Hoog'. Klik vervolgens op OK.
Active Scripting uitschakelen of hiervoor waarschuwen
Wie de beveiligingszone niet wil aanpassen kan ook Active Scripting in de browser uitschakelen of ervoor zorgen dat er een waarschuwing verschijnt als dit binnen de Internet en Lokaal intranet beveiligingszone wordt aangeroepen.
Stap 1: Ga in Internet Explorer naar het menu "Extra" en kies vervolgens "Internetopties".
Stap 2: Ga naar de tab "Beveiliging".
Stap 3: Zorg dat de Internet zone is geselecteerd (standaard het geval). Kies nu voor 'Aangepast niveau'.
Stap 4: Ga nu naar "Uitvoeren van scripts" en klik bij "Actief uitvoeren van scripts" op Uitschakelen of Vragen.
Stap 5: Herhaal deze stappen nu voor de Lokaal intranet zone. Herstart vervolgens Internet Explorer.
Het uitschakelen van Scripts in de Internet en Lokaal intranet zone kan ervoor zorgen dat sommige websites niet meer naar behoren werken. In het geval websites na deze aanpassing niet meer werken en gebruikers zeker weten dat de website veilig te gebruiken is, adviseert Microsoft om deze websites aan de lijst met betrouwbare sites toe te voegen. Hierdoor worden scripts weer uitgevoerd en zal de website weer werken.
Upgraden of alternatieve browser
Als laatste is er natuurlijk nog altijd de mogelijkheid om naar een recentere IE-versie te upgraden of een alternatieve browser te gebruiken. Internet Explorer 9 en Internet Explorer 10 (Release Preview voor Windows 7-gebruikers) zijn namelijk niet kwetsbaar voor het nieuwe lek. Systeembeheerders kunnen daarnaast opmerken of computers met IE9 of IE10 het doelwit waren van een aanval, aldus Microsoft.
Windows XP-gebruikers kunnen echter niet naar IE9 of IE10 upgraden, aangezien deze browsers niet door Microsoft op Windows XP ondersteund worden. Deze gebruikers kunnen wel naar een alternatieve browser zoals Mozilla Firefox, Opera of Google Chrome upgraden.
Update
De enige echte oplossing is een beveiligingsupdate. Zodra die beschikbaar is, of de Fix It tool die gebruikers eenvoudig hun computer laat beschermen, laten we dit natuurlijk meteen weten. Wanneer deze update verschijnt is voornamelijk afhankelijk van het aantal IE-gebruikers dat via het lek wordt aangevallen.
Als het tot enkele gerichte aanvallen beperkt blijft, zoals nu waargenomen, is de kans groot dat de update tijdens de patchcyclus van januari 2013 verschijnt, op 8 januari om precies te zijn. Worden er meer aanvallen waargenomen, dan is een noodpatch waarschijnlijk.
Update 4/1
Microsoft heeft inmiddels een Fix it-oplossing uitgebracht. De kwetsbare code in IE is hiermee via één muisklik uit te schakelen. Het vertraagt echter wel het opstarten van IE en moet bij de installatie van de uiteindelijke beveiligingsupdate worden verwijderd, wat ook weer via één muisklik kan.
Scheelt heel wat stappen en je hebt meteen een fatsoenlijker browser.
Microsoft. Beter kunnen we het niet maken, wel ingewikkelder.
Sorrie hoor, maar zo een stappenplan doe je je 'huis tuin en keuken' gebruikers toch niet aan.
Het installeren van EMET en het met behulp van bovenstaande handleiding configureren daarvan voor IE 6/7/8, dat moet toch wel te doen zijn voor wie wel eens een programma installeert? De andere genoemde opties, het aanpassen van de beveiligingszone of het uitschakelen van Active Scripting, dat mag dan achterwege gelaten worden.
Microsoft heeft een 'Fix It' oplossing aangekondigd die het probleem met één muisklik oplost, maar die is nog niet beschikbaar.
van toepassing op IE 6/7/8:
http://support.microsoft.com/kb/2794220
http://blogs.technet.com/b/srd/archive/2012/12/31/microsoft-quot-fix-it-quot-available-for-internet-explorer-6-7-and-8.aspx
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.