De snelle fix die Microsoft vorige week uitbracht voor een ernstig lek in versies 6 en 7 van Internet Explorer, werkt volgens Govcert niet in alle gevallen. Het computerincident-responsteam van de Nederlandse overheid adviseert organisaties voorlopig niet om te stoppen met het gebruik van de browser, zoals Franse en Duitse pendanten dat dit weekend wel deden. Govcert wacht met waarschuwen totdat Microsoft een patch van voldoende kwaliteit uitbrengt.
Hackers zouden het lek volgens Google misbruikt hebben in een recente aanval op Google in China en op andere bedrijven. Microsoft spreekt tegen dat het onveilig zou zijn om Internet Explorer te gebruiken. Het bedrijf adviseert om de fix voor Internet Explorer 6 te installeren, of anders over te stappen op versie 8 van Internet Explorer.
‘We hebben de fix maandag getest, maar hij werkt niet in alle gevallen. Daarom hebben we besloten nog geen waarschuwing uit te brengen,’ zegt Govcert-woordvoerder Ella Broos.
Nog geen misbruik
Govcert wil ook niet adviseren om te stoppen met het gebruik van Internet Explorer, zoals Duitse en Franse pendanten van het computerincident-responsteam dat wel hebben gedaan. ‘Dat is nogal wat. We zien nog geen misbruik van het lek en wachten daarom met waarschuwen totdat Microsoft met een patch komt die afdoende is. We verwachten dat dat gebeurt vóór de volgende Patch Tuesday. Mochten we in de tussentijd toch grootschalig misbruik signaleren, dan zullen we via http://www.waarschuwingsdienst.nl/ gebruikers informeren.’
Volgens het Duitse BSI en het Franse Certa kunnen kwaadwillenden via het lek in Internet Explorer computers overnemen.
