Groot gat in alle IE-versies op alle Windows-versies

Internet Explorer heeft een universeel gat dat aanvallers al benutten. Microsoft brengt nu een noodpatch voor IE7 t/m 11, op Windows Vista t/m 10.

Misbruik van dit beveiligingsgat geeft aanvallers de mogelijkheid eigen code uit te voeren op kwetsbare computers. Hiervoor hoeven slachtoffers slechts een speciaal geprepareerde webpagina te bekijken in Internet Explorer. Vervolgens krijgen aanvallers dankzij geheugencorruptie toegang tot de pc’s van slachtoffers. Dit gebeurt dan met dezelfde rechten als de gebruiker die op dat moment is ingelogd.

Al ingezet voor drive-by aanvallen

Deze zogeheten drive-by aanvallen vinden nu in de praktijk plaats, deels via besmetting van ads-netwerken waarmee legitieme en veelbezochte websites voorzien van de exploitcode. Volgens Microsoft is de snel uitgebrachte patch dan ook kritiek voor de clientuitvoeringen van Windows en ‘moderate’ voor de serveruitvoeringen. De diverse versies van Windows Server (2008 met Service Pack 2 tot en met 2012 Release 2) hebben namelijk ingebouwde beperkingen voor de meegeleverde webbrowser. Overigens is ook de huidige bèta van het aankomende Server 2016 kwetsbaar.

De nu uitgebrachte noodpatch is dan ook voor alle Windows-versies die nu ondersteuning genieten. Windows Vista krijgt updates voor IE 7 t/m 9, Windows 7 voor IE 8 t/m 11, Windows voor IE 10, Windows 8.1 voor IE 11 en het gloednieuwe Windows 10 voor IE 11. Ook het afgeschreven Windows RT (de 8-variant voor energiezuinige ARM-processors) krijgt de patch. Voor Windows 10 is de patch (MS15-093) verwerkt in een cumulatieve update.

Edge is veilig

De geheel nieuwe webbrowser Edge in Windows 10 heeft dit beveiligingsgat niet. Microsoft meldt in zijn security bulletin over deze 0-day voor IE dat er geen mogelijkheden (workarounds) zijn om de kwetsbaarheid af te dekken of factoren die misbruik ervan minimaliseren (mitigation). Wat wel kan helpen, is de Enhanced Mitigation Experience Toolkit (EMET) die Microsoft gratis aanbiedt. Die securitysoftware voor bedrijven moet daarvoor wel zijn geïnstalleerd en geconfigureerd om IE af te dekken.

Deel dit artikel
Voeg toe aan favorieten