Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Duitse regering: 'Dump Internet Explorer'

Door: Jasper Bakker | 19 september 2012 10:46

None
Apps & Software

De Duitse regering adviseert Windows-gebruikers af te stappen van Internet Explorer. Die browser heeft een groot gat wat al misbruikt wordt en waarvoor "binnenkort" een tijdelijke afdekking komt.

Microsoft heeft toegezegd "binnen enkele dagen" te komen met een tijdelijke maatregel om het 0-day beveiligingsgat in IE af te dekken. Die zogeheten Fix-it moet dan bescherming bieden aan versies 7, 8 en 9 van de in Windows geïntegreerde webbrowser. Het eigenlijke gat blijft daarmee wel openstaan, totdat er een daadwerkelijke patch voor is.

Vrees voor groeiend hackgevaar

Dit heeft de Duitse overheid ertoe aangezet om Internet Explorer af te raden, meldt persbureau Reuters. Dit advies geldt niet slechts voor overheidsinstanties, maar ook voor het algemene publiek. De BSI, het ict-security orgaan van de Duitse regering, meldt dat er op dit moment gerichte cyberaanvallen worden uitgevoerd via dit gat in Internet Explorer. Volgens security-onderzoekers gaat het om bedrijfs- of zelfs overheidsspionage in de Defensiesector.

Slachtoffers hoeven slechts verleid te worden om een website te bezoeken waar malafide code draait die de browserbug benut. Zo'n website kan ook een reguliere, legitieme site zijn waar de aanvallers hun malware hebben geplant. De Duitse overheid vreest een snelle verspreiding van de exploitcode die dit nieuwste 0-day gat in IE misbruikt.

Tijdelijk dumpen?

Microsoft sust dat er slechts sprake is van "een paar pogingen om deze kwestie te misbruiken" en dat dit "een extreem beperkt aantal mensen raakt". De softwareproducent neemt "de proactieve stap" van de beloofde Fix-it om het gat af te dekken, zodat "Internet Explorer-klanten beschermd zijn en veilig online kunnen surfen".

Het IE-dumpadvies van Duitse overheid betreft overigens ook een tijdelijke maatregel. Het gebruik van een alternatieve browser hoeft wat de BSI betreft slechts te duren totdat Microsoft een definitieve patch uit heeft. De Duitse regering heeft - net als de Franse overheid - al eerder IE afgeraden, vanwege een acuut beveiligingsrisico. Nederland hield het toen bij een zogeheten advisory, wat volgens Govcert níet als een advies of waarschuwing opgevat diende te worden.

Bron: Webwereld.nl

0 Reacties op: Duitse regering: 'Dump Internet Explorer'

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.