1 min

Bundesamt für Sicherheit in der Informationstechnik (BSI), een Duits overheidsbureau voor computerveiligheid, adviseert PC-gebruikers om over te stappen naar een andere webbrowser indien ze gebruik maken van Internet Explorer. BSI vindt dat er overgestapt moet worden, zolang Microsoft geen beveilingsupdate uitbrengt die een kwetsbaarheid oplost.

In een beveiligingsadvies laat Microsoft weten dat het gevaar zich schuilt in de manier waarop Internet Explorer objecten benadert die niet op een goede manier zijn toegewezen of al zijn verwijderd. Deze kwetsbaarheid kan het geheugen zodanig aantasten dat een aanvaller willekeurige code kan uitvoeren met de rechten van de huidige gebruiker. De aanvaller kan een website speciaal vormgeven om het lek te misbruiken en vervolgens Internet Explorer-gebruikers daar naartoe lokken.

Microsoft geeft aan dat alle versies van Internet Explorer, behalve versie 10, onveilig zijn. Een beveiligingsupdate zal waarschijnlijk eerder dan de geplande patchronde van 9 oktober uitkomen, wat overigens ook gebruikelijk is bij ernstige veiligheidsrisico’s.

Internetbeveilingsorganisaties zijn verdeeld over de aanpak van het probleem. Sommigen vinden dat gebruikers het beste de Exploit Mitigation Experience Toolkit (EMET) kunnen downloaden van Microsoft’s site. Anderen vinden dat het gebruik van Internet Explorer helemaal vermeden moet worden, om voor 100 procent zekerheid te gaan. De BSI is duidelijk aanhanger van de tweede mogelijkheid, zolang Microsoft het probleem niet aan heeft gepakt.