Gat zonder weerga in Internet Explorer

Herbert Blankesteijn

Gebruikers van Internet Explorer, luister en huiver. Er is een nieuw veiligheidsprobleem ontdekt, en belangrijke organisaties op het gebied van computerveiligheid geven radicale adviezen. Bijvoorbeeld: gebruik geen Internet Explorer, of zelfs: surf een tijdje niet.

De websites van een aantal grote bedrijven zijn geïnfecteerd met kwaadaardige code. Die code infecteert de computers van bezoekers, als die Internet Explorer gebruiken. Bijna iedereen dus. Het kwaadaardige programma gebruikt twee gaten in Internet Explorer waarvoor nog geen patch of reparatie is. De pc's die worden besmet, staan helemaal ten dienste van de daders, waarschijnlijk afkomstig uit Rusland. Alle toetsaanslagen van de gebruiker worden doorgegeven, waardoor wachtwoorden kunnen worden achterhaald, en de pc gaat deel uitmaken van een zogeheten zombienetwerk en is inzetbaar voor het versturen van spam.

Het klinkt als een nep-viruswaarschuwing: de antivirusprogramma's hebben niks in de gaten en waarschuw iedereen in uw adresboek. Het verschil is, dat het nu waar is. Microsoft heeft zelf gereageerd en adviseert de veiligheidsinstellingen van Internet Explorer op 'hoog' te zetten. Dat zal wel helpen, maar iedereen die dat wel eens heeft geprobeerd, weet dat je het surfen dan net zo goed kunt laten. Dat is dus zoveel als een bekentenis van Microsoft dat de situatie inderdaad zeer ernstig is.

Instanties die zich bezighouden met computerveiligheid zoals het Amerikaanse Internet Storm Center en de Nederlandse Waarschuwingsdienst doen voor het eerst de suggestie dat het beter zou zijn een andere browser dan Internet Explorer te gebruiken. Bekende alternatieven zijn het Noorse Opera en Mozilla, de opvolger van het vroegere Netscape. Deze alternatieve browsers hebben niet het lek waar de aanvallers in dit geval van profiteren. Ze zijn te vinden op www.opera.com en www.mozilla.com. Een onafhankelijke veiligheidsexpert laat op de nieuwspagina's van News.com weten dat hij in elk geval zijn vrouw aanbeveelt het internet maar even helemaal te mijden.

Het zou handig zijn te weten welke sites besmet zijn, zodat je die uit de weg zou kunnen gaan, maar tot nu toe is niet bekend gemaakt om welke sites het gaat. Misschien om de suggestie te vermijden dat alle andere sites veilig zouden zijn. Wel is duidelijk dat het gaat om een groot aantal populaire sites, van bijvoorbeeld banken, prijsvergelijkers en veilingen. De grootste veiling, eBay, en de populairste zoekmachine Google zouden de dans zijn ontsprongen.

De situatie op dit moment is: wie een virusscanner heeft met een update van dit weekeinde of later, is goed beschermd. Wie dat niet heeft, of wie het niet zeker weet vervoege zich bij www.waarschuwingsdienst.nl voor het laatste nieuws over dit euvele programma, dat Scob heet, of Ject. Wie in dat soort zorgen geen zin heeft, installere inderdaad Opera of Mozilla.


Het materiaal dat hier verkrijgbaar is mag worden gedownload, gelezen en zelfs gekopieerd, maar alleen voor eigen gebruik. Vermenigvuldigen met winstoogmerk is niet toegestaan. Alles is copyright Herbert Blankesteijn, tenzij anders vermeld.