tips en tutorials

Internet Explorer heeft beveiligingsfouten; leer hoe je moet upgraden

Een kritieke fout in de beveiliging van Internet Explorer zet alle Windows-gebruikers in gevaar, zelfs met andere standaardbrowsers. Kaspersky ontdekte op woensdag een kwaadaardige aanval die Word gebruikt om IE-kwetsbaarheid te verbreden en op Chrome, Firefox of zelfs de standaard Windows 10 Edge te klikken. Het probleem kan bijvoorbeeld tot gegevensdiefstal of geld leiden. .

Microsoft is al op de hoogte van het probleem en heeft een fix uitgebracht voor downloaden. Er zijn nog steeds geen verslagen van slachtoffers in Brazilië, maar de aanval kan het land snel bereiken, aldus het cyberbeveiligingsbedrijf.

Hoe Windows 10 April 2018 Update te installeren

Beveiligingsproblemen kunnen wereldwijd computers overkomen

Volgens Kaspersky maakt de aanval gebruik van de door hackers misbruikte kwetsbaarheid CVE-2018-8174, nog voordat deze is ontdekt. Typefouten zijn bekend onder de term "Nul dag", omdat ze toegang door criminelen toestaan voordat er een fix beschikbaar is.

Volgens Dmitry Bestuzhev, directeur van het analyse- en onderzoeksteam van Kaspersky Lab, maakte de vereiste van discretie aan het begin van de aanvallen de actie meer gericht, waarbij de slachtoffers aanvankelijk alleen in Rusland en China waren. Met de onthulling van de schending zou het zaakvolume echter moeten toenemen.

Brazilië kan een gemakkelijk doelwit zijn vanwege de aanwezigheid van een groot aantal machines met een nepversie van Windows. "Het grootste probleem voor Brazilië is dat het piraterijpercentage ongelooflijk hoog is, zelfs sommige bedrijven gebruiken illegale software, wat betekent dat deze gebruikers geen updates en fixes kunnen krijgen", zegt Bestuzhev.

Internet Explorer heeft een onbekend beveiligingslek; weet hoe je moet upgraden

Hoe het werkt

De kwaadaardige aanval heeft een groot potentieel voor infectie, omdat het niet alleen effectief is op verouderde machines, het is niet beperkt tot gebruikers van Internet Explorer. Hackers distribueren een Word-document in .rtf-indeling dat een HTML-bestand in IE opent wanneer het door een willekeurige browser wordt gedownload. Het document kan beschikbaar worden gesteld op geïnfecteerde sites of per e-mail aankomen.

HTML geladen in IE dwingt abnormaal gedrag vanwege de kwetsbaarheid. Na deze fase opent het systeem de weg voor het op afstand uitvoeren van codes met verschillende doelen. "Een kwaadwillig doel, zoals datadiefstal of geld, gegevensvernietiging, enz.", Zegt Bestuzhev.

Hoe jezelf te beschermen

Internet Explorer is geïnstalleerd op elke versie van Windows, zelfs als het niet langer dagelijks wordt gebruikt en niet standaard is geconfigureerd, zoals in het geval van Windows 10. Daarom moeten zelfs degenen die de oude browser niet gebruiken de fix voor zichzelf downloaden. Blijf veilig.

Het fixpack is al vrijgegeven via Windows Update, dus het zou snel naar de pc moeten komen als de functie automatisch zou werken. Al computers offline of met illegale software hebben slechts één optie: download de oplossing handmatig via de officiële website. Bekijk in de onderstaande tutorial hoe je het Windows fixpack downloadt.

Stap 1. Ga naar de Microsoft Security Support-pagina (http://portal.msrc.microsoft.com/en-us/eula) en accepteer de gebruiksvoorwaarden;