Het Team High Tech Crime van de Nationale Politie waarschuwt op Twitter voor een lek in internetbrowser Internet Explorer van Microsoft. De eenheid raadt gebruikers af om de browser te gebruiken in verband met beveiligingsrisico's. Eerder sloegen overheidsdiensten in de Verenigde Staten en Groot-Brittannië alarm. Via het lek kunnen hackers op afstand systemen overnemen en wachtwoorden stelen.
Het Team High Tech Crime schrijft in verschillende tweets: ‘We waarschuwden gisteren voor het lek in Internet Explorer. Gebruik IE voorlopig niet. Let op: voor Windows XP komt er zeker géén oplossing. (…) De fabrikant van Internet Explorer (Microsoft red.) werkt aan een oplossing, dit kan nog weken duren. Houd altijd uw firewall scherp en uw anti-malware vers.’
Verschillende beveiligingsexperts adviseren Internet Explorer in de uitgebreide beveiligde modus te gebruiken. Volgens de politie is het beter om een ‘veiliger alternatief’ te gebruiken, zoals de browsers Firefox, Chrome of Safari.
Een kwart van de Nederlandse internetters gebruikt nog Internet Explorer. De populairste browser op desktops is Chrome, van internetgigant Google.
Het lek is afgelopen nacht gedicht bij mijn weten middels een bevieligingsupdate: (KB2961887): Beveiligingsupdate voor Internet Explorer Flash Player voor Windows 8.1 voor x64-systemen ,plus het advies om de Internet Explorer browser als volgt in te stellen (Internet Options Advanced Security Enable Enhanced Protection Mode)
@Eric
KB 2961887 lijkt gepubliceerd te zijn voordat bekend werd dat probleem zich ook in andere versies van IE bevond, zie SA 2755801 en 2963983.
Vervelend voor bedrijven die hun intranet met Microsoft-ontwikkeltools hebben gebouwd die alleen goed met Internet Explorer werken. Ze moeten voor de zoveelste keer aan hun gebruikers vragen om twee verschillende browsers te gebruiken.
En het is nog vervelender voor de XP-gebruikers. Die worden niet meer door MS geholpen.
Gelukkig zijn er genoeg browsers die wel met XP blijven werken (wel W3C maar niet IE compatibel zijn).
Het lek blijkt nog allerminst gedicht. Veel zorgelijker vind ik het gegeven dat het blijkt dat een product, dit even generiek trekkend, klaarblijkelijk voor release maar ‘matig’ blijkt te zijn getest.
Het probleem is daardoor aanwijsbaar en voorspelbaar. Voor MS is het zelfs veel ernstiger. Wanneer experts namelijk gebruikers adviseren andere browsers te gebruiken i.p.v. explorer, is dat een aanslag op je naam en zakelijke integriteit.
Al vaker heb ik gesteld dat dit soort zaken alleen maar kunnen voorkomen ls men de gehele E2E keten van ontwikkeling – test – release niet op orde heeft.
De meeste gebruikers zijn doorgaans niet echt in staat adequaat te reageren zoals IT professionals dat doen en schieten danig in de stress met allerlei gevolgen van dien.
Jammer voor Microsoft.
Het is te laat he, achteraf