Video: Windows без Internet Explorer (November 2024)
Zeg niet dat we je niet hebben gewaarschuwd. Microsoft beëindigde de ondersteuning voor Windows XP eerder deze maand, wat betekent dat nieuwe beveiligingslekken niet zullen worden hersteld. Nou, ze hebben er een gevonden, en het is een doozy. Deze bug beïnvloedt Internet Explorer-versies van 6.0 tot 11 en laat de slechteriken willekeurige code op uw systeem uitvoeren. Zodra je een gimmick-website bezoekt, wordt je gepowd. Andere Windows-versies worden gepatcht, maar geen XP.
U herinnert zich misschien dat Windows XP nooit verder is gegaan dan IE8. Onderzoekers van FireEye zeggen dat de aanvallen die ze hebben gezien zijn gericht op IE9 en later, maar dat betekent niet dat eerdere versies niet konden worden geraakt.
Hoe het werkt
Microsoft bouwt al jaren aanvalbestendige technologie in Windows. Data Execution Prevention (DEP) blokkeert een hele reeks aanvallen die werkte door code in gegevensgebieden te sluipen en de uitvoering ervan te forceren. Address Space Layout Randomization (ASLR) folieert aanvallen die afhankelijk zijn van het vinden en ondermijnen van specifieke codesegmenten in bekende toepassingen. Volgens een beveiligingsadvies van Microsoft kunnen aanvallen die misbruik maken van dit beveiligingslek zowel DEP als ASLR omzeilen.
Volgens een Bitdefender-rapport, maakt de aanval gebruik van een Flash-exploitatietechniek die een SWF-bestand laadt om procesgeheugen te beschadigen en de stroom van het programma naar een geheugenlocatie te leiden waar kwaadaardige code wordt aangemaakt. Dit suggereert dat een IE-installatie zonder Flash geïnstalleerd veilig kan zijn, maar ik zou er niet op rekenen. Het Bitdefender-rapport wijst er ook op dat 20 procent van de Windows-gebruikers vastzit aan XP, veel van hen in bedrijfsomgevingen.
Wat kan je doen?
In de eerste plaats moet u, als we al eerder hebben gezegd, stoppen met het gebruik van Internet Explorer! Elke andere browser zal beter zijn en alle alternatieven werken nog steeds XP-gebruikers bij. Je kunt IE niet echt kwijtraken, omdat het te ver weg is in het besturingssysteem. Maar je kunt op zijn minst alle snelkoppelingen verwijderen die ernaar verwijzen, zodat je het niet per ongeluk start.
Het Microsoft-rapport over dit beveiligingslek bevat een grote verzameling voorgestelde acties, waarvan vele geldig zijn voor XP-gebruikers met voldoende technische vaardigheden. In het rapport wordt geadviseerd de Enhanced Migitation Experience Toolkit 4.1 in te zetten, internet- en lokale beveiligingszones op "hoog" te zetten en een bepaalde DLL onder meer uit te schrijven.
Degenen die een post-XP Windows gebruiken, krijgen een update, zodra Microsoft de patch ontdekt. Als u in de tussentijd 64-bits Windows gebruikt, kunt u een aantal instellingen aanpassen voor bescherming. Open Interneteigenschappen en klik op het tabblad Geavanceerd. Schakel het selectievakje in om Verbeterde beveiligde modus in te schakelen en schakel ook het selectievakje in om 64-bits processen in te schakelen voor verbeterde beveiligde modus. Zodra u opnieuw opstart, bent u veilig.
Echt, dit zou echter moeten dienen als een wake-up call voor XP-gebruikers. Het wordt alleen maar erger. Zoals het artikel van Bitdefender stelt: "Windows XP heeft meer dan 12 jaar op de markt gewerkt, maar nu is het tijd om afscheid te nemen en verder te gaan."
