Een nieuw kritiek lek in de nog steeds populaire Internet Explorer browser is ontdekt. Hackers kunnen vanaf een website een virus injecteren, waarna ze mogelijk zelfs volledige toegang kunnen krijgen tot de computer. Vanuit meerdere belangrijke instanties is het advies om (voorlopig) over te stappen naar een andere browser tot dat Microsoft het lek heeft gedicht. De eerste berichten van Microsoft zijn dat de oplossing nog een paar weken kan duren. Er zijn inmiddels wel andere oplossingen beschikbaar of maak gebruik van een andere browser.
Volledige toegang tot de computer
Via deze bug kunnen hackers de computer volledig overnemen.. De bug kan misbruikt worden wanneer gebruikers op een malafide website belanden, vanwaar de hackers via een script de browser injecteren. Het grote lek is vorige week bekend gemaakt en de verwachting is dan ook dat hackers dit gat dan ook massaal gaan gebruiken.
Het lek zit in elke versie van Internet Explorer (6 t/m 11) en tot Microsoft een beveiligingsupdate heeft gelanceerd loopt elke gebruiker van deze browser potentieel gevaar. Vandaar het advies om over te stappen naar een andere veiligere browser zoals Mozilla Firefox of Google Chrome.
Geen oplossing voor Internet Explorer op Windows XP
Windows XP gebruikers zullen nu toch echt moeten overstappen op een andere browser omdat er geen update zal komen voor dit beveiligings probleem.
Wilt u toch Internet Explorer blijven gebruiken?
Het is mogelijk om veilig te kunnen browsen door één van de volgende aanpassingen te doen in uw systeem:
-
Gebruik AVAST antivirus
Het beveiligingsbedrijf Avast heeft snel gereageerd op dit grote beveiligingslek. Als Avast wordt gebruikt als antivirus beveiliging en de laatste updates zijn geinstalleerd, dan is de computer voor dit probleem veilig. Avast claimt dat dit ook voor de Windows XP gebruikers geldt.
-
Schakel de Schockwave Flash plugin van Adobe uit
Door deze plugin van Adobe uit te schakelen moet het beveiligingslek gedicht zijn. Dit is de eenvoudigste oplossing, maar het nadeel is dat websites die gebruik maken van flash niet meer zullen werken.
Om het uit te schakelen gaat u naar: Internet opties -> tabblad programma's -> Invoegtoepassingen beheren -> werkbalken en uitbreidingen -> Schockwave Flash uitschakelen
-
Zet Internet Explorer op het hoogste beveiligingsniveau
Door het beveiligingsniveau op 'hoogst' te zetten, worden alle active-x elementen geblokkeerd en daarmee is ook het lek gedicht. Ook met deze oplossing zullen sommige websites niet goed werken. Wel kan je vertrouwde en veilige websites toevoegen aan de lijst met 'vertrouwde sites'
-
Schakel de Uitgebreide Beveiligde Modus (UBM) in
UBM is een functie die in Internet Explorer 10 en 11 aanwezig is. Wanneer deze optie is ingeschakeld dan wordt er extra gecontroleerd op compatibiliteit van de plugins. Door deze functie in te schakelen wordt de vatbaarheid voor dit lek gedicht.
-
Installeer Enhanced Mitigation Experience Toolkit (EMET)
Deze toolkit is een hulpprogramma om beveiligingsproblemen in software te voorkomen. De toolkit is een product van Microsoft zelf en biedt op een geavanceerde manier extra beveiliging voor de computer in het algemeen. Wanneer EMET is geinstalleerd dan kan internet explorer voor bovengenoemd lek veilig worden gebruikt. Met de laatste versie 4.1 kan de installatie eenvoudig worden gedaan en zullen de meeste gebruikers geen verandering ondervinden in hun gebruikerservaringen.
Omdat deze toolkit in een ontwikkelingsfase is kan het zijn dat bepaalde programma's niet meer goed werken.
