Microsoft heeft een Zero-day kwetsbaarheid in Windows Internet Explorer opgelost
Windows Internet Explorer mag dan niet veel gebruikt worden – zijn vervanger, Microsoft Edge, doet namelijk al sinds 2015 dienst in Windows 10. Toch levert Microsoft de, inmiddels zwaar verouderde, browser mee met Windows 10 voor legacy-websites. Volgens de laatste berichtgeving heeft Microsoft een kwetsbaarheid in Internet Explorer 11 (IE11) gedicht. De kwetsbaarheid zou toegang geven tot het systeem van de gebruiker, waarna de hackers het systeem simpelweg kunnen overnemen. Microsoft geeft geen informatie over de manier waarop de kwetsbaarheid misbruikt is, maar wel hoe gemakkelijk het was om toegang te verkrijgen tot eenieder zijn of haar computer – een ‘eenvoudige’ phishingmail is al voldoende, als de gebruiker vervolgens de website zou bezoeken.
Om precies te zijn, gaat het om een kwetsbaarheid waarbij het systeemgeheugen corrupt raakt, waarna de hackers toegang krijgen tot het bestandssysteem. Als hackers daar gebruik van willen maken hoeven ze enkel de gebruiker naar een webpagina te leiden, dit kan al gebeuren met een eenvoudige phishing e-mail, vervolgens hoeft de gebruiker niks te doen en is de computer toch geïnfecteerd. Op het systeem kunnen de hackers vervolgens alle bestanden inzien, ook kunnen ze acties van gebruikers volgen om zo bankgegevens te verkrijgen; als laatste geeft de hijack hackers de mogelijkheid om programma’s te installeren. De kwetsbaarheid zou al actief misbruikt worden, zo geeft Satam Narang aan. Narang is werkzaam voor Tenable, een bedrijf dat zich richt op het opsporen van cybercriminaliteit.
Zowel Windows 7 als Windows 10
Voor alle gebruikers die nog gebruikmaken van Windows 7 ligt het probleem wat gevoeliger, daar levert Microsoft de browser namelijk standaard mee als de browser, en zijn er dus ook meer gebruikers die er gebruik van maken. Naast Windows 7 is de kwetsbaarheid dus ook aanwezig in Windows 10, maar ook in specifieke versies van Windows Server. Narang raadt iedereen aan om hun systeem zo snel mogelijk van de laatste beveiligingsupdates te voorzien. Microsoft geeft aan dat de update onderdeel was van de maandelijkse beveiligingspatches, ofwel Patch Tuesday. Mocht je de update nog niet hebben geïnstalleerd, dan is het belangrijk om dit zo snel als mogelijk wel te gaan doen. Narang voegt als laatste namelijk toe dat de kwetsbaarheid al actief wordt misbruikt, al zegt ook Narang niet hoeveel groot de omvang van het misbruik is.
Windows Internet Explorer mag dan niet veel gebruikt worden – zijn vervanger, Microsoft Edge, doet namelijk al sinds 2015 dienst in Windows 10. Toch levert Microsoft de, inmiddels zwaar verouderde, browser mee met Windows 10 voor legacy-websites. Volgens de laatste berichtgeving heeft Microsoft een kwetsbaarheid in Internet Explorer 11 (IE11) gedicht. De kwetsbaarheid zou toegang geven tot het systeem van de gebruiker, waarna de hackers het systeem simpelweg kunnen overnemen. Microsoft geeft geen informatie over de manier waarop de kwetsbaarheid misbruikt is, maar wel hoe gemakkelijk het was om toegang te verkrijgen tot eenieder zijn of haar computer – een ‘eenvoudige’ phishingmail is al voldoende, als de gebruiker vervolgens de website zou bezoeken.
Om precies te zijn, gaat het om een kwetsbaarheid waarbij het systeemgeheugen corrupt raakt, waarna de hackers toegang krijgen tot het bestandssysteem. Als hackers daar gebruik van willen maken hoeven ze enkel de gebruiker naar een webpagina te leiden, dit kan al gebeuren met een eenvoudige phishing e-mail, vervolgens hoeft de gebruiker niks te doen en is de computer toch geïnfecteerd. Op het systeem kunnen de hackers vervolgens alle bestanden inzien, ook kunnen ze acties van gebruikers volgen om zo bankgegevens te verkrijgen; als laatste geeft de hijack hackers de mogelijkheid om programma’s te installeren. De kwetsbaarheid zou al actief misbruikt worden, zo geeft Satam Narang aan. Narang is werkzaam voor Tenable, een bedrijf dat zich richt op het opsporen van cybercriminaliteit.
Zowel Windows 7 als Windows 10
Voor alle gebruikers die nog gebruikmaken van Windows 7 ligt het probleem wat gevoeliger, daar levert Microsoft de browser namelijk standaard mee als de browser, en zijn er dus ook meer gebruikers die er gebruik van maken. Naast Windows 7 is de kwetsbaarheid dus ook aanwezig in Windows 10, maar ook in specifieke versies van Windows Server. Narang raadt iedereen aan om hun systeem zo snel mogelijk van de laatste beveiligingsupdates te voorzien. Microsoft geeft aan dat de update onderdeel was van de maandelijkse beveiligingspatches, ofwel Patch Tuesday. Mocht je de update nog niet hebben geïnstalleerd, dan is het belangrijk om dit zo snel als mogelijk wel te gaan doen. Narang voegt als laatste namelijk toe dat de kwetsbaarheid al actief wordt misbruikt, al zegt ook Narang niet hoeveel groot de omvang van het misbruik is.