Duitse regering: dump Internet Explorer

De Duitse regering adviseert Windows-gebruikers af te stappen van Internet Explorer. Die browser heeft een groot gat dat al misbruikt wordt en waarvoor "binnenkort" een tijdelijke afdekking komt.

Microsoft heeft toegezegd "binnen enkele dagen" te komen met een tijdelijke maatregel om het 0-day beveiligingsgat in IE af te dekken. Die zogeheten Fix-it moet dan bescherming bieden aan versies 7, 8 en 9 van de in Windows geļntegreerde webbrowser. Het eigenlijke gat blijft daarmee wel openstaan, totdat er een daadwerkelijke patch voor is.

Vrees voor groeiend hackgevaar
Dit heeft de Duitse overheid ertoe aangezet om Internet Explorer af te raden, meldt persbureau Reuters. Dit advies geldt niet slechts overheidsinstanties, maar ook het algemene publiek. De BSI, het ict-security orgaan van de Duitse regering, meldt dat er op dit moment gerichte cyberaanvallen worden uitgevoerd via dit gat in Internet Explorer. Volgens security-onderzoekers gaat het om bedrijfs- of zelfs overheidsspionage in de Defensiesector.

Slachtoffers hoeven slechts verleid te worden om een website te bezoeken waar malafide code draait die de browserbug benut. Zo'n website kan ook een reguliere, legitieme site zijn waar de aanvallers hun malware hebben geplant. De Duitse overheid vreest een snelle verspreiding van de exploitcode die dit nieuwste 0-day gat in IE misbruikt.

Tijdelijk dumpen?
Microsoft sust dat er op slechts sprake is van "een paar pogingen om deze kwestie te misbruiken" en dat dit "een extreem beperkt aantal mensen raakt". De softwareproducent neemt "de proactieve stap" van de beloofde Fix-it om het gat af te dekken, zodat "Internet Explorer-klanten beschermd zijn en veilig online kunnen surfen".

Het IE-dumpadvies van Duitse overheid betreft overigens ook een tijdelijke maatregel. Het gebruik van een alternatieve browser hoeft wat de BSI betreft slechts te duren totdat Microsoft een definitieve patch uit heeft. De Duitse regering heeft - net als de Franse overheid - al eerder IE afgeraden, vanwege een acuut beveiligingsrisico. Nederland hield het toen bij een zogeheten advisory, wat volgens Govcert nķet als een advies of waarschuwing opgevat diende te worden.