Netwerkbeveiligers, waaronder het Leuvense Ubizen waarschuwt voor drie pas ontdekte lekken in Internet Explorer. Die zijn zo gevaarlijk voor de gebruiker, dat Ubizen aanraadt om een andere web-browser te gebruiken.
Ubizens 'security intelligence lab' (SIL) ontdekte drie nieuwe lekken in de laatste versie van Internet Explorer, de populaire web browser van Microsoft. Door twee van de drie zwakke plekken kunnen de computers van de surfer volledig worden overgenomen door een hacker of een virus. Via het derde lek kan een hacker een 'phishing'-aanval lanceren, met de bedoeling vertrouwelijke informatie (zoals bankgegevens) van het slachtoffer te weten te komen.
Microsoft heeft voorlopig nog geen patch uitgebracht om deze lekken in Internet Explorer (IE) te dichten. “De onderzoeker die de kwaadaardige code ontdekte waarmee de eerste twee lekken kunnen worden misbruikt, heeft die gelukkig niet bekendgemaakt op het internet. Ervaren hackers hebben die code wellicht toch al ontdekt”, zegt Dirk Van Droogenbroeck, onderzoeker in het security intelligence lab van Ubizen. “Aangezien er de lekken nog niet gedicht kunnen worden, zal de hacker-gemeenschap proberen om de lekken op grote schaal te misbruiken”, zo waarschuwt Van Droogenbroeck.
Ubizen raadt alle IE-gebruikers dan ook aan om over te stappen naar een andere browser zoals Netscape, Mozilla of Opera. Wie toch bij IE blijft, kan de beveiligingsinstellingen aanpassen door 'Active scripting' te deactiveren en overal te kiezen voor het hoogste niveau van beveiliging. Verder is het natuurlijk af te raden om links te openen die van een onbetrouwbare afzender komen. Het is ook beter om url's zelf handmatig in de browser te typen, in plaats van te klikken op een link.
