IE BBC

IE Problemen

IE BBCMicrosoft has warned consumers that a vulnerability in its Internet Explorer browser could let hackers gain access and user rights to their computer.

The flaw affects Internet Explorer (IE) versions 6 to 11 and Microsoft said it was aware of “limited, targeted attacks” to exploit it.

According to NetMarket Share, the IE versions account for more than 50% of global browser market.

Microsoft says it is investigating the flaw and will take “appropriate” steps.

The firm, which issued a security advisory over the weekend, said the steps “may include providing a solution through our monthly security update release process, or an out-of-cycle security update, depending on customer needs”.

The US government advised computer users to consider using alternative web browsers until a security fix is released.

Start Quote

If the current user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system”

Microsoft

XP impact

However, the issue may be of special concern to people still using the Windows XP operating system.

That is because Microsoft ended official support for that system earlier this month.

It means there will be no more official security updates and bug fixes for XP from the firm.

Cyber security firm Symantec said it had carried out tests which confirmed that “the vulnerability crashes Internet Explorer on Windows XP”.

“This will be the first zero day vulnerability that will not be patched for Windows XP users,” it added.

About 30% of all desktops are thought to be still running Windows XP and analysts have previously warned that those users would be vulnerable to attacks from cyber-thieves.

Microsoft has suggested businesses and consumers still using the system should upgrade to a newer alternative.

Windows XPThe flaw is the first major bug to impact Windows XP users after the end of official support

‘Complete control’

Microsoft said that hackers looking to exploit the flaw could host a “specially crafted website” containing content that can help them do so.

However, they would still need to convince users to view the website for them to be able to gain access to their computer.

They could do this by getting them to click on a link sent via an email or instant messenger, or by opening an attachment sent through an email.

However, a hacker would have “no way to force users” to view the content.

If successful, a hacker could gain the same rights as the computer’s current user.

“If the current user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system,” the firm warned.

“An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.”

But the firm added that Internet Explorer on Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 runs in a restricted mode, which “mitigates this vulnerability”.

More on This Story

Related Stories

politie-ontraadt-gebruik-internet-explorer

Politie ontraadt gebruik Internet Explorer

Politie ontraadt gebruik Internet Explorer

De Nederlandse politie heeft het gebruik van Internet Explorer dinsdag afgeraden. ”Gebruik het alleen als het niet anders kan, en in uitgebreide beveiligde modus”, luidt een waarschuwing op Twitter voor internetgebruikers.

Politie ontraadt gebruik Internet ExplorerFoto:  AFP

Aanleiding is het grote lek in de browser van Microsoft dat dit weekeinde aan het licht kwam. Die geeft hackers toegang tot een computer als de gebruiker daarvan op een link naar een besmette website klikt.

Het Amerikaanse ministerie van Binnenlandse veiligheid waarschuwde maandag al voor het lek. Microsoft en FireEye, maker van beveiligingssoftware, waarschuwden eerder al dat het lek in beperkte mate wordt misbruikt door hackers.

Totdat Microsoft een oplossing heeft gevonden doen internetters er daarom goed aan een andere browser te gebruiken, zoals Chrome, Firefox, Safari en Opera. Dit zijn ”veiliger alternatieven”, aldus het Team High Tech Crime van de Nederlandse politie.

Beveiliging

Een woordvoerder van het ministerie van Veiligheid en Justitie stelt dat er geen aanwijzingen zijn dat in Nederland op grote schaal misbruik wordt gemaakt van het lek. “Dat zegt Microsoft zelf ook. We staan in nauw contact met hen.”

Volgens de zegsman doen gebruikers van Explorer er goed aan om de ‘standaard’ adviezen op te volgen. “Wees voorzichtig met het aanklikken van linkjes en met de websites die je bezoekt. Overstappen op een andere browser kan altijd maar is op dit moment niet noodzakelijk, behalve voor gebruikers van XP.” 

Onderhoud

Microsoft werkt nog aan een oplossing, maar die komt er niet voor XP-gebruikers. Microsoft staakte onlangs het onderhoud aan dat systeem, dat wereldwijd nog op 15 tot 25 procent van de pc’s draait.

“Tegen die mensen zeggen we: ga weg bij XP en stap over op een ander besturingssysteem. Vandaag zijn er problemen bij Explorer, morgen is het Outlook en overmorgen Word. Dat willen we niet en dus raden we mensen aan te switchen”, aldus de woordvoerder van het ministerie.

In een reactie wijst Microsoft op het advies dat het bedrijf zaterdag gaf aan gebruikers van Internet Explorer. Daarin worden gebruikers aangeraden om het beveiligingsniveau van de browser op ‘hoog’ in te stellen. Dat kan er echter wel voor zorgen dat sommige websites niet meer juist werken.

Door: ANP/Novum/NU.nl