Chinese hackers gebruikten lek in IE

In een blog bevestigde Mike Ravey, hoofd van het Security Response Center van Microsoft, dat Internet Explorer een van de aanvalsroutes is geweest die is gebruikt om “gerichte en geavanceerde aanvallen uit te voeren op Google en andere bedrijfsnetwerken”. Een medewerker van McAfee had in een eerder blog de aanvalsgolf vanuit China 'Autora' gedoopt en in verband gebracht met een kwetsbaarheid in Internet Explorer.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

Volgens een donderdag door Microsoft gepubliceerd beveilingsadvies is alleen versie 5.01 van Internet Explorer, indien deze draait onder Windows 2000, gevrijwaard van het probleem. Met alle andere versies van IE, waaronder versie 6, 7 en 8, is het oppassen geblazen, ongeacht of de gebruiker Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2008 (R2) gebruikt. Kwaadwillenden kunnen in al deze gevallen een ‘Zero-day’ aanval uitvoeren.

Er zijn wel wat mogelijkheden om de pc te beschermen als de gebruiker IE7 of IE8 gebruikt met Windows Vista of Windows 7. Hiertoe moet op de pc Data Execution Prevention (DEP) zijn ingeschakeld. In IE6 en IE7 moet de gebruiker dat handmatig toen, in IE8 is DEP standaard actief. Een aanvalspoging zal dan alleen leiden tot het ‘crashen’ van de browser, maar niet tot uitvoering van kwaadaardige programmacode. Verder is het raadzaam de beschermde modus (protected mode) in te schakelen.

Voor de rest is het wachten op een patch van Microsoft die het beveiligingslek structureel aanpakt. Microsoft heeft daarvoor geen tijdschema bekendgemaakt. Beveiligingsspecialisten verwachten echter dat Microsoft niet zal wachten tot de volgende patchronde (op de tweede dinsdag van februari) maar tussentijds een zogeheten ‘out of band’-update zal uitgeven.

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Achtergrond Collegereeks AI voor Business Partner

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee