Zero-day kwetsbaarheid Internet Explorer

Zero-day kwetsbaarheid Internet Explorer

DearBytesAlertsZero-day kwetsbaarheid Internet Explorer

Wat is er aan de hand?

internet-explorer-11-logoVandaag heeft Deusden information security een zero-day kwetsbaarheid in Internet Explorer bekend gemaakt. Deze exploit stelt aanvallers in staat de zogenaamde Same Origin Policy te omzeilen. Same Origin Policy (SOP) is gemaakt om te voorkomen dat verschillende webpagina’s elkaars inhoud manipuleren, wanneer ze in hetzelfde beeld getoond worden. Hierbij kan gedacht worden aan een reclame uiting die de inhoud van de pagina waarop deze getoond wordt aanpast.

Waarom is dit belangrijk?

Wanneer de Same Origin Policy niet gehandhaafd wordt is het mogelijk informatie toe te voegen aan een pagina. Denk hierbij aan JavaScript-, Flash- of HTML code.

Een aanvaller kan deze mogelijkheid inzetten om een inlogscherm te maken of de download links van de pagina aan te passen. Een dergelijke aanval kan uitstekend gebruikt worden door kwaadwillenden. Zij kunnen bijvoorbeeld webpagina’s van banken aanpassen en gebruikers onopgemerkt gegevens afhandig maken. Om de kwetsbaarheid uit te buiten moet de aanvaller de gebruiker eerst op zijn eigen pagina krijgen, om vanaf daar een nieuwe pagina te laden met de informatie van de aanvaller.

Op wie is dit van toepassing?

Op moment van schrijven is bevestigd dat de kwetsbaarheid van invloed is op Internet Explorer 10 en 11, draaiend onder Windows 7 en Windows 8.1. Of oudere versies van Internet Explorer en Windows servers ook kwetsbaar zijn is nog onduidelijk.

Wat kunt u doen?

Website eigenaars kunnen een zogeheten X-Frame-Options-header opnemen met als waarde ‘deny’ of ‘same-origin’. Deze handeling voorkomt dat de website content van buiten toont.

Gebruikers wordt aangeraden om geen gebruik te maken van Internet Explorer, totdat er een update beschikbaar is om deze kwetsbaarheid te verhelpen. Microsoft heeft reeds gecommuniceerd dat er gewerkt wordt aan een patch.

Houd tevens de volgende adviezen in het oog:

  • Klik nooit op weblinks die u niet vertrouwt
  • Wanneer uw browser zonder duidelijke reden een nieuwe popup of tabblad opent, vertrouw deze dan niet en sluit deze meteen zonder gegevens achter te laten.

Wat doet DearBytes Managed Services?

Voor klanten waar DearBytes vulnerability management uitvoert, zal een inventarisatie gemaakt worden van kwetsbare systemen zodra hiervoor een update van McAfee MVM beschikbaar is. Deze inventarisatie zal aan u gerapporteerd worden.

Voor klanten waar DearBytes het beheer uitvoert van Intrusion Prevention / Detection zullen, zodra deze beschikbaar zijn, detectierules worden geactiveerd om misbruik te detecteren en, na uw akkoord, te blokkeren.

De klanten in kwestie zullen op individueel niveau nader worden geïnformeerd.