Kwetsbaarheden ontdekt in Internet Explorer

FireEye Research Labs identificeerde een nieuwe Internet Explorer (IE) zero-day exploit, dat in gerichte aanvallen werd gebruikt. Het beveiligingslek treft IE6 via IE11, maar de aanval is gericht op IE9 via IE11. Deze zero-day omzeilt zowel Address space layout randomization ASLR en Data Execution Prevention DEP. Microsoft heeft CVE-2014-1776 toegewezen aan de kwetsbaarheid en beveiligingsadvies vrijgegeven om dit probleem op te sporen.

Onlangs werd bekend, dat in de browser Microsoft Internet Explorer een kwetsbaarheid zit, waar nog geen oplossing voor is. Deze kwetsbaarheid maakt het voor kwaadwillenden mogelijk om onder gebruikersrechten instructies uit te voeren op een aangevallen computer. Voor zover bekend, wordt er op dit moment niet op grote schaal misbruik van gemaakt. Het Nationaal Cyber Security Centrum (NCSC) adviseert terughoudend te zijn met het bezoeken van websites die je niet kent, of niet vertrouwt, en met het klikken op hyperlinks in ontvangen berichten.

De kwetsbaarheid zal snel door Microsoft worden gerepareerd, maar voor gebruikers van Windows XP zal dit niet meer gebeuren. Windows XP wordt namelijk sinds 8 april 2014 niet meer ondersteund. Eindgebruikers kunnen weliswaar een andere internetbrowser installeren zoals Google Chrome, of Firefox, maar dit is in essentie symptoombestrijding. De kans, dat binnenkort een ander onderdeel van Windows XP kwetsbaar blijkt, is groot. Het advies van het NCSC blijft dan ook om over te stappen op een ander besturingssysteem op je computer, dat wel wordt ondersteund.

Waar vind ik meer informatie? Meer informatie over de kwetsbaarheid vind je op de website van Microsoft. In het artikel Stop met Windows XP vind je meer informatie over het overstappen op een nieuw besturingssysteem. Zoek je algemene informatie over, hoe je veilig kunt internetten? Lees dan onze 10 vuistregels voor veilig internetten. Lees ook: Vulnerability in Internet Explorer Could Allow Remote Code Execution