Nederlandse overheid adviseert afdekken IE-gat

De Nederlandse overheid raadt Windows-gebruikers aan om het openstaande gat in Internet Explorer af te dekken. Beperk rechten, whitelist applicaties, en gebruik Microsofts EMET.

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid gaat niet zover als de Duitse tegenhanger BSI. Die adviseert Windows-gebruikers om af te stappen van Internet Explorer, totdat er een patch is van Microsoft om het 0-day gat te dichten. Govcert-opvolger NCSC geeft het beveiligingsadvies om "standaard beveiligingsmaatregelen te treffen".

Kans op uitbuiting verkleinen
Dit omvat "het beperken van rechten van pc-gebruikers en het whitelisten van applicaties die mogen worden uitgevoerd. Dit om de kans op uitbuiting te verkleinen." Het openstaande beveiligingsgat maakt het voor kwaadwillenden mogelijk om code uit te voeren met de rechten van de dan ingelogde pc-gebruiker. Dit kritieke lek zit in alle huidige versies van Internet Explorer. De in Windows 8 verwerkte IE-versie 10 is een uitzondering, maar daarvan is alleen een preview beschikbaar.

Het NCSC komt nog met een specifieker advies voor dit gat, wat door cybercriminelen al wordt misbruikt, hoewel het NCSC daar nog geen meldingen van heeft gekregen. Het ict-beveiligingsorgaan van de Nederlandse overheid heeft Microsofts beveiligingstoolkit EMET (Enhanced Mitigation Experience Toolkit) getest als middel om de impact van de IE-exploit te beperken. Dit is gedaan op de 32-bit variant van Windows XP, met service pack 3 (SP3) én alle patches tot op heden.

Exploitcode tegengehouden
"In dit scenario veroorzaakte de exploit een crash van Internet Explorer, maar werd code executie succesvol tegengehouden", meldt het NCSC in zijn beveiligingsadvies. Dit voorkomen dat malware wordt uitgevoerd, is nu van toenemend belang. De bewuste exploitcode voor het gat in IE7, 8 en 9 is inmiddels namelijk opgenomen in de algemeen beschikbare hackerstoolkit Metasploit.