Beveiligingslek maakt alle versies van Internet Explorer kwetsbaar

Michael Ilegems Chef van Knack Focus en KnackFocus.be

Alle versies van Microsofts webbrowser Internet Explorer bevatten een zwakke plek die door hackers misbruikt kan worden om de controle over pc’s te verkrijgen. Microsoft heeft nog geen oplossing voor het probleem klaar.

Het securitybedrijf FireEye maakte afgelopen weekend melding van ‘een zwakke plek’ in Internet Explorer, de webbrowser van Microsoft. Hackers zouden geheugenobjecten in de browser kunnen manipuleren en de controle over de aangevallen pc’s kunnen overnemen. Zo zouden ze data kunnen bekijken, veranderen of verwijderen, malware kunnen installeren of zich de rechten van gebruikers kunnen toe-eigenen, schrijft The Daily Mail.

Microsoft heeft het lek in Internet Explorer bevestigd, maar doet de aanvallen die er het gevolg van zijn af als “beperkt” en “gericht”. De softwarereus heeft momenteel nog geen oplossing of ‘patch’ klaar om het probleem te verhelpen.

Welke versies van Internet Explorer zijn kwetsbaar?

Volgens FireEye zijn alle versies van Internet Explorer (IE6 tot IE11) kwetsbaar, maar richten hackers zich op de versies 9, 10 en 11. Deze laatstgenoemde browsers worden gebruikt door ruim een kwart van alle internetters (26,25 procent), aldus nog het securitybedrijf.

Wie werd reeds het slachtoffer van cyberaanvallen?

De doelwitten van de hackers die dit lek misbruiken, zijn bedrijven die in de VS opereren en die gelinkt zijn aan defensie en financiële sectoren, meent FireEye. De identiteiten van de daders en de slachtoffers worden vooralsnog echter niet bekend gemaakt omdat het onderzoek nog loopt. Wel worden de hackers door FireEye omschreven als “extreem bedreven” en “moeilijk te traceren”.

Hoe moeten wij ons beschermen tegen aanvallen?

Uiteraard is het gebruik van een andere webbrowser dan Internet Explorer de veiligste en gemakkelijkste oplossing.

Eén van de andere mogelijke oplossingen is het verwijderen van de Flash-plugin in Internet Explorer. De hackers zouden immers gebruik maken van een Adobe Flash SWF-bestand. Systemen zonder Flash zouden dus niet kwetsbaar zijn – let wel: Internet Explorer 10 en 11 zijn standaard uitgerust met Flash.

Microsoft raadt gebruikers ook aan de Enhanced Mitigation Experience Toolkit (EMET) te gebruiken. Die maakt het moeilijk voor hackers om de zwakke plek in uw browser uit te buiten.

Lopen Windows XP-gebruikers meer gevaar?

Wie nog met Windows XP werkt, moet extra hard opletten, vindt het securitybedrijf Symantec. Er zal immers geen patch beschikbaar komen voor dit besturingssysteem, vermits Microsoft begin deze maand stopte met de ondersteuning ervan. Microsoft spoort XP-gebruikers dan ook aan over te schakelen op Windows 7 of 8.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content