Dump Internet Explorer totdat Microsoft problemen veroorzaakt, beveiligingsdeskundigen waarschuwen

Als u Internet Explorer 6, 7, 8 of 9 als uw standaardbrowser op een Windows-pc gebruikt, adviseren beveiligingsdeskundigen u om een ​​andere webbrowser te gebruiken totdat Microsoft een kritieke kwetsbaarheid in IE vertoont. Microsoft bevestigde maandag dat hackers actief gebruik maakten van een IE-kwetsbaarheid waardoor een aanvaller uw pc kon overnemen. De exploit is niet van invloed op gebruikers met IE10 op de Windows 8-releasepreview.

Tot nu toe zegt Microsoft dat het rapporten heeft ontvangen over "een klein aantal gerichte aanvallen" met deze exploit. De softwareproducent werkt aan een beveiligingspatch voor het probleem, maar het bedrijf heeft nog niet gezegd of het een beveiligingsupdate zo snel mogelijk zal uitvoeren of als onderdeel van de maandelijkse updatecyclus van de patchupdate. De volgende "patch-dinsdag" zou 9 oktober zijn.

De exploit werd openbaar gemaakt op Rapid7's Metasploit Project en voor het eerst ontdekt in het wild door veiligheidsonderzoeker Eric Romang. Metasploit adviseert gebruikers IE te dumpen tot Microsoft een beveiligingsupdate uitbrengt. De nieuwe IE-beveiligingsfout is ontwikkeld door dezelfde groep die de recente Java zero day-fout heeft veroorzaakt, volgens Metasploit.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Microsoft Internet Explorer maakt ongeveer 48,75 procent van actieve webbrowsers wereldwijd, volgens Net Market Share.

The Exploit

Microsoft zei dat de exploit het voor een hacker mogelijk maakt om te profiteren van corrupt geheugen in uw systeem en schadelijke code op uw pc uit te voeren. Het eindresultaat is dat een hacker, als hij wordt aangevallen, dezelfde controle over uw pc heeft als u. Dus als u zich aanmeldt als een beheerder, wat veel Windows-gebruikers doen, kan de hacker alles doen wat mogelijk is, waaronder het installeren of verwijderen van programma's; bestanden bekijken, wijzigen of verwijderen; en zelfs nieuwe gebruikersaccounts maken met volledige beheerdersrechten.

Hoe het zou kunnen gebeuren

Voor de meeste thuisgebruikers zou de exploit vereisen dat u een schadelijke website bezoekt waar de aanval kan worden uitgevoerd. De aanval is ook mogelijk via aangetaste sites die mogelijk schadelijke advertenties op deze sites bevatten of door gebruikers geleverde inhoud. Het meest waarschijnlijke scenario om met deze exploit te worden geraakt, zijn phishing-pogingen waarbij een hacker u probeert te misleiden tot het bezoeken van een kwaadwillende site.

Wat Microsoft adviseert

Terwijl Microsoft werkt aan een patch voor de nieuwe IE-exploit, de softwareproducent adviseert gebruikers om een ​​meerstaps-oplossing te gebruiken, waaronder het downloaden en installeren van een beveiligingstoolkit en het instellen van uw internetbeveiligingszone-instellingen via Extra> Internetopties> Beveiliging tot "Hoog". Het bedrijf adviseert u ook om Internet Explorer te configureren om Active Scripting uit te schakelen of om u te vragen voordat u een script uitvoert. U kunt meer informatie vinden in het beveiligingsadvies van Microsoft.

Think about Switching, For Now

Als u deze oplossing gebruikt, wordt het veel moeilijker om te profiteren van de beveiligingsdreiging, maar het probleem wordt niet volledig opgelost. Dat is heel wat moeite om door te gaan, alleen om een ​​ernstige beveiligingsfout te ondervangen maar niet weg te nemen. Daarom is het misschien raadzamer om IE te dumpen totdat het probleem is verholpen. Populaire alternatieven voor Internet Explorer zijn de Chrome-browser van Google, Mozilla Firefox en Opera.