Help IE beveiligen tegen operatie Clandestine Fox Exploit (bijgewerkt)

Microsoft heeft een nieuwe zero-day kwetsbaarheid bevestigddat van invloed is op elke versie van Internet Explorer. Dat betekent elke versie - van IE 6 op XP tot de nieuwste Internet Explorer 11 op Windows 8.1 update 1. Naar schatting kan meer dan de helft van de browsers hier last van hebben. Zozeer zelfs dat Homeland Security in de VS Amerikanen adviseert IE niet te gebruiken totdat er een patch beschikbaar komt.

Het maakt niet uit welke versie van Windowsu gebruikt als de exploit bevindt zich binnen de IE-code zelf in combinatie met een Adobe Flash-exploit. Volgens het computerbeveiligingsbedrijf FireEye noemen hackers die de bug exploiteren het "Operation Clandestine Fox".

Volgens Microsoft Security Advisory 2963983 kan het beveiligingslek in IE leiden tot uitvoering van externe code:

Het beveiligingslek is het uitvoeren van externe codekwetsbaarheid. Het beveiligingslek bestaat in de manier waarop Internet Explorer toegang krijgt tot een object in het geheugen dat is verwijderd of niet correct is toegewezen. Het beveiligingslek kan het geheugen beschadigen op een manier waardoor een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker in Internet Explorer. Een aanvaller kan een speciaal vervaardigde website hosten die is ontworpen om dit beveiligingslek te misbruiken via Internet Explorer en vervolgens een gebruiker ertoe overhalen de website te bekijken.

Simpel gezegd, u hoeft niets te doenvreemd om uw computer te laten infecteren door de malware. Het kan op uw systeem worden vastgehouden door alleen een geïnfecteerde pagina in Internet Explorer te bekijken. Microsoft heeft gezegd dat het aan een patch werkt, die mogelijk vóór de gebruikelijke patch-dinsdag komt wanneer meerdere patches tegelijk worden vrijgegeven. Dit is de eerste grote kwetsbaarheid die niet zal worden opgelost voor XP-gebruikers sinds de ondersteuning voor XP eindigde op 8 april.

Help Secure Internet Explorer tegen kwetsbaarheid

Als u een gebruiker van Internet Explorer bent, of u dat nu wilt of niet, kunt u een aantal dingen doen om uzelf te beschermen tegen misbruik.

de eenvoudigste methode is om Flash gewoon uit te schakelen in IE. Open IE en ga naar Tools> add-ons beheren. Klik met de rechtermuisknop op Shockwave Flash Object en selecteer Uitschakelen.

Open IE en ga naar Hulpmiddelen> Internetopties> Beveiliging klik vervolgens op de knop Aangepast niveau.

Blader vervolgens naar Active Scripting en stel dit in op Prompt of Disable - wat waarschijnlijk de beste oplossing is.

Als u dit op prompt instelt, verschijnt er een bericht voordat IE actieve scripts zoals Flash uitvoert. Dit kan echter behoorlijk vervelend zijn omdat je op veel berichtenvakken klikt.

Laatste gedachten

De voor de hand liggende en meest effectieve manier om uzelf te beschermen tegen misbruik is het niet gebruiken van Internet Explorer. Gebruik in plaats daarvan Firefox of Google Chrome, tenminste totdat een patch van Microsoft wordt vrijgegeven.

Helaas met een andere browser aanWindows RT is niet mogelijk, dus schakel zeker de Flash-add-on uit. Ga op RT naar het bureaublad en volg dezelfde aanwijzingen als hierboven - dat Flash ook voor het bureaublad en de moderne versie van IE zal uitschakelen.

Stop met het gebruik van XP. Hoewel je verschillende browsers op de verouderde Windows XP kunt gebruiken en deze exploit kunt vermijden, komen er geen patches meer - niet voor deze exploit of toekomstige exploit. Internet Explorer zit diep in het Windows-besturingssysteem en dit is slechts een teken van wat er gaat gebeuren als u besluit XP te blijven gebruiken.

Als je nog steeds XP gebruikt en de gewoonte wilt omzeilen, bekijk dan deze alternatieven. Lees ook de volgende artikelen die we hebben gedaan om u te helpen de overstap te maken: