fbpx

Internet Explorer

Wat is er nu weer aan de hand?

Afgelopen weekend (26 april 2014) zijn er een tweetal problemen bekend gemaakt die invloed hebben op het internetten via Internet Explorer:

  1. Flash Player ‘Zero-Day’ lek (CVE-2014-0515), welke gebruikt wordt in ‘watering-hole’ aanvallen
  2. Internet Explorer ‘Zero-Day’ lek (CVE-2014-1776) welke gebruikt wordt in ‘remote code execution’ aanvallen

Hieronder worden beide problemen verder beschreven.

Door Rink Geervliet.

Flash Player

In april zijn er twee beveiligingslekken ontdekt die te maken hebben met het ‘Pixel Bender’ component in Flash, welke ontworpen is voor video- en fotoverwerking. Het gevolg is dat op besmette sites kwaadwillende software via een Flash film mee komt als een uitgepakt flash video file. Voor Flash Player is er op 28 april 2014 een patch uit gebracht om het probleem te voorkomen en er word aangeraden om snel te updaten naar Flash versie 13.0.0.206.

Internet Explorer

In alle Internet Explorer versies van de afgelopen 6 jaar is er een ‘Zero-Day Exploit’ ontdekt. Het lek zit in de beveiligingstechniek in Windows die “Address Space Layout Randomization” (ASLR) heet. Deze techniek zou het voor hackers lastiger moeten maken een programma te misbruiken, omdat het niet vast staat waar een programma zich in het geheugen bevindt. Nu is het mogelijk om deze beveiliging te omzeilen via de ‘Zero-Day Exploit’..

Een aantal mogelijke oplossingen:

Gezond verstand gebruiken

Het gaat hier om besmette sites waar de gebruikers zelf naar toe worden geleid. Het nadeel is dat het voor gebruikers vrij lastig is om dit goed te beoordelen. Daarnaast kan het ook gebeuren dat een betrouwbare site is besmet, zoals dat in het verleden bijvoorbeeld met De Telegraaf is gebeurd.

Beveiliging van Internet Explorer aanscherpen

De beveiliging binnen Internet Explorer kan aangescherpt worden door het gebruiken van de Internet Explorer functies “64-bit verwerkingsmode” en “uitgebreide beveiligde modus”. Tevens kan de beveiliging aangescherpt worden door gebruik te maken van de “Enhanced Mitigation Experience Toolkit” (EMET). Deze toolkit moet geïnstalleerd worden op de PC, en daarnaast ook onderzocht worden op de werking.

Het nadeel van deze oplossingen is dat er een pleister geplakt wordt, die vooral geldt voor Internet Explorer 10 en 11. Daarnaast zal ook de gebruikerservaring omlaag gaan. YouTube bijvoorbeeld zal niet meer goed functioneren, en de vraag is welk invloed dit verder heeft op de werking en ervaring van het internet-browsen.

Gebruik maken van een alternatieve browser

Het gebruik maken van een alternatieve browser is ook een mogelijkheid. Denk hier aan Firefox, Chrome of Opera. Hier zal dan een keuze gemaakt moeten worden voor de browser welke voldoet aan de verwachtingen van de gebruikers. De browser zal vervolgens uitgerold moeten worden op iedere machine die een connectie heeft met het Internet. Dit zal dan de standaard browser moeten worden.

Dit is de meest veilige oplossing, maar er zijn ook nadelen. Deze oplossing vergt onderzoek en inspanning om bedrijfsbreed uit te rollen. En voordat je gaat uitrollen zul je moeten nadenken over:

  • Onderzoek naar compatibiliteit met bedrijfsapplicaties (plug-ins en middleware)
  • Integratie met web-gebaseerde applicaties, zoals SharePoint en Dynamics
  • Beheersbaarheid via centrale instellingen (Group Policy)
  • Gebruik van single sign-on (Kerberos / Microsoft integrated authentication)
  • Up-to-date houden van browser versie, plug-ins en middleware

Updaten van Microsoft besturingssysteem en software

Het patch beleid van een organisatie speelt hierin een grote rol in. Microsoft is nu hard met partners bezig, om de beveiligingslek op te lossen. De vraag is hoe snel dit wordt opgelost en wanneer de patch vrijkomt. Dit betekent dat we Microsoft in de gaten moeten houden en snel moeten reageren als de patch wordt vrijgegeven.

Een ander aandachtspunt is de ‘Lifecycle’ van Internet Explorer. Deze is afhankelijk van het bovenliggende besturingssysteem. Dit betekent dat voor Windows 7 met Internet Explorer 8 hiervoor hoogst waarschijnlijk een patch gaat komen. Daar tegenover is het onwaarschijnlijk dat dit gaat gebeuren voor Windows XP met Internet Explorer 8.

Vanuit ResultaatGroep helpen we graag om uw Windows XP omgeving te migreren naar Windows 7 of Windows 8. Bel/mail/tweet gerust voor meer informatie.