Afgelopen woensdag werd er een lek ontdekt in Internet Explorer doordat er aanvallen waren gepleegd op systemen van Google. De Duitse regering heeft gebruikers van Internet Explorer geadviseerd een alternatieve browser te gebruiker totdat het lek in Internet Explorer is opgelost.
De waarschuwing van het Federaal Bureau voor Informatie Veiligheid komt nadat Microsoft Internet Explorer de zwakke schakel was in de recente aanvallen op de systemen van Google. Microsoft heeft gezegd dat het risico van gebruikers klein is en dat de toegenomen veiligheid van de browserinstellingen zou voorkomen dat het een ernstig risico is. Hierop zeggen de Duitse autoriteiten dus dat Internet Explorer niet veilig is.
Thomas Baumgaertner, een woordvoerder van Microsoft in Duitsland, vertelde dat ze zich bewust zijn van de aanvallen, alleen dat ze het niet eens zijn met de vele geruchten. Volgens de woordvoerder zijn deze aanvallen door zeer gemotiveerde personen uitgevoerd met een zeer specifiek doel. Zo waren dit absoluut geen aanvallen richting algemene gebruikers of consumenten. Baumgeartner meldde dat er absoluut geen bedreiging is voor de gewone gebruiker.
Microsoft geeft aan dat het gat in de beveiliging van Internet Explorer tijdelijk kan worden opgelost door de veiligheid van de browser op de zone "hoog" te zetten, ondanks dat dit veel functies beperkt en dat Internet Explorer dan veel websites blokkeert.
Graham Cluley van anti-virus bedrijf Sophos, vertelde tegenover BBC News dat niet alleen de waarschuwing van toepassing is geweest op versie 6, 7 en 8 van Internet Explorer maar ook de instructies over hoe de fout is ontstaan en hoe het op het internet is te benutten.
"Het is een kwetsbaarheid die naar voren is gekomen enkele dagen terug. Voor deze kwetsbaarheid in Internet Explorer heeft Microsoft nog geen patch uitgebracht en deze kwetsbaarheid was ook het slachtoffer van de aanvallen op de systemen van Google", vertelt Cluley.
De manier om misbruik te maken van dit lek is nu verschenen op het internet, dus het zou goed mogelijk kunnen zijn dat iedereen er wat aan gaat doen om te voorkomen dat er niet langer misbruik kan worden gemaakt van het lek.
Microsoft heeft iedere maand een beveiligingsupdate, de eerstvolgende zal plaatsvinden op 9 februari. Echter zei een woordvoerder van Microsoft hierover tegen de BBC dat ontwikkelaars voor deze datum het probleem proberen op te lossen. Zo zei de woordvoerder, "We werken aan een patch voor deze kwestie, en die kan ook uitgebracht worden met de maandelijkse beveiligingsupdate".
Het is geen gemakkelijke taak om het lek te dichten, maar dat er prioriteit achter staat is zeker. Zo is dit lek bestemd voor iedere computer met Internet Explorer en geldt het voor drie versies van Internet Explorer. Microsoft ziet ondanks dat het voor alle versies van Internet Explorer geldt, dat het risico bij de nieuwste versies het kleinst is.
Het bijkomende probleem is dat dit lek ook niet kan worden voorkomen met anti-virus software. Hierover meldt Cluley, "Wij hebben gewerkt aan malware die de Chinezen gebruiken om te analyseren. Maar een nieuwere versie van deze malware kan altijd worden gemaakt".
Verder meldt Cluley dat ze met Microsoft hebben gewerkt en hebben gekeken hoe de schade kan worden beperkt en ze hopen dat de patch zo snel mogelijk wordt vrijgegeven.
Eén ding benadrukt Cluley nog wel, dat elke browser een risico heeft en wanneer je overstapt naar een alternatief zitten er ook weer risico’s aan vast.
Vraagtekens bij Google’s beveilingsbeleid
Door de hack op de systemen van Google vorige week, hebben verschillende specialisten vraagtekens gezet over het beveiligingsbeleid van Google.
Analyse van de code laat zien dat de hack alleen werkt bij systemen van Internet Explorer 6. Hierdoor is de vraag nu waarom Google deze verouderde browser nog gebruikt.
De Google systemen waren eind vorig jaar doelwit van een Chinese hacker. Deze hackers maakten gebruik van een lek in Internet Explorer om toegang te krijgen op verschillende Gmail-accounts en bedrijfsinformatie van Google.
Microsoft heeft al aangegeven dat de kwetsbaarheid minder geldt bij systemen met Windows Vista en 7. Dit door het daarin opgenomen geheugen beveilingstechnologie. Dit geldt ook voor Internet Explorer 8 waarin, Data Execution Prevention-technologie standaard is ingeschakeld. Na de publicatie van de aanvalscode bleek dat vooral systemen met Windows XP en Internet Explorer 6 kwetsbaar zijn. De inbraakmethodes kunnen wel in andere versies van Internet Explorer plaatsvinden maar dan zou de aanvalscode moeten worden aangepast.
Door al deze berichten is de grootste vraag geworden, waarom Google niet hun eigen browser, Google Chrome gebruikt. Ook de vraag is waarom Google de verouderde versie Internet Explorer 6 gebruikt en niet allang is overgestapt op een nieuwere versie van de browser. Op dit moment heeft Google nog niet gereageerd op deze kritische vragen.
10 uur geleden
