Mircosoft Internet Explorer afgeraden

Vandaag melde verschillende nieuwsbronnen over de lekken in Internet Explorer van Microsoft, waarin kwaadaardige gebruikers op een simpele manier binnen kunnen treden in de computer. Het bedrijf waarschuwde dat er een lek in haar eigen browser zat en makkelijk misbruik van gemaakt kan worden.

Microsoft melde 2 dagen geleden op haar blog dat het gaat om een zogeheten zero day-beveiligingslek, dat betekend dat het probleem niet eerder opgedoken en dat er geen oplossing beschikbaar is. Via dit lek kunnen cybercriminelen vanaf een website met malware een laptop/ computer binnendringen. Het lek bevindt zich in Internet Explorer 6, 7, 8 en inmiddels meld Rapid7 dat het probleem ook ligt bij Internet Explorer 9. IE is wereldwijd nog steeds de meest gebruikte browser.

Doordat het probleem in alle versies van Internet Explorer zit, zit het ook in alle versies van Windows. Vanaf  Windows XP, maar ook in Windows Vista en Windows 7. Microsoft heeft een paar jaar geleden de website ie6countdown.com gelanceerd om deze versie de wereld uit te krijgen. Later dit jaar komt Microsoft met Internet Explorer 10, wanneer deze exact uit komt is nog niet bekend.

Het bedrijf geeft aan dat het probleem in onderzoek is en op de hoogte is met de manier waarop Internet Explorer omgaat met objecten die zijn verwijderd of die op een verkeerde manier geheugen toegewezen krijgen. Een oplossing is op zijn vroegst beschikbaar, maar Microsoft raadt systeembeheerders aan om Active X-objecten standaard te blokkeren en de “Enhanced mitigation experience toolkit” uit te rollen.

Omdat de bezorgdheid toegenomen is, heeft het Nederlandse overheidsorgaan, de  Nationaal Cyber Security Centrum (NCSC) een waarschuwd op haar website om in iedere geval voorzorgsmaatregelen te nemen om in iedere geval een goede virusscanner en een firewal te installeren volgens de instructies van Microsoft.

Daarin tegen is geeft de Consumentenbond het advies om Internet Explorer niet te gebruiken. Tot er een oplossing gevonden is. “Consumenten kunnen browsers als bijvoorbeeld Firefox, Chrome of Opera tot het herstel gebruiken. Het advies geldt alleen voor gebruikers van Windows.” aldus de bond.

Update: Inmiddels heeft Microsoft een update uitgegeven voor de lekken in Internet Explorer. Voor gebruikers van Windows krijgen deze automatisch via Microsoft Updates binnen. Om de handmatige fix toe te passen kan gebruik gemaakt worden van de Fix It-reparatie, dit is een tijdelijke oplossing die het gat alleen dicht voor 32 bits Windows-systemen.