Nieuws

Nederlandse overheid waarschuwt voor IE-lek

Bron: Webwereld - 18-01-2010
De Chinese aanval op Google laat ook in Nederland zijn sporen na. De Nederlandse overheid adviseert de eigen ministeries om gebruikersrechten op pc's te beperken.

Govcert, het Computer Emergency Response Team van de Nederlandse overheid, heeft vandaag in een advisory aangeraden gebruikers alleen nog maar gebruikersrechten te geven, en geen admin-rechten. Het advies is met name bedoeld voor ministeries, maar is ook gestuurd aan andere instanties die zijn aangesloten bij Govcert. 'We gaan er vanuit dat deze deelnemers dit al hebben gedaan', vertelt een woordvoerder van Govcert. De instantie controleert daar echter niet op.

Breed advies
De zogeheten deelnemers zijn gemeenten en provincies, zbo’s (zelfstandig bestuursorgaan) zoals de Belastingdienst en agentschappen, Hoge Colleges van Staat en bedrijven in de vitale sector. Laatstgenoemde omvat onder meer energiebedrijven, telecomleveranciers, transportbedrijven en gezondheidsorganisaties.

Het beperken van de admin-rechten op overheidscomputers verkleint de kans op misbruik van het lek in IE, waarmee onder meer bij Google werd ingebroken. 'Zonder admin-rechten kan er niks geïnstalleerd worden, en kan de exploit geen kwaad', aldus de Govcert-woordvoerder.

Microsoft-lek
Het Duitse Federaal Bureau voor Veiligheid in de Informatietechnologie (BSI) heeft dit weekend al geadviseerd om over te stappen op een andere browser. In ieder geval tot Microsoft dit lek heeft gedicht. De exploitcode voor dit gloednieuwe lek in IE is inmiddels ook openbaar.

Govcert zegt het hele weekend met CERT-organisaties uit andere landen te hebben overlegd over de nieuwe securitydreiging. Govcert heeft geen aanwijzigen dat er naast Amerikaanse bedrijven ook Europese overheidsorganisaties zijn aangevallen.

Nog niet op Waarschuwingsdienst.nl
De security-instantie van de overheid plaatst nog geen waarschuwing op Waarschuwingsdienst.nl omdat er nog geen definitieve fix is voor het lek in Internet Explorer. Wel maakt de organisatie melding van de dreiging. 'Veel mensen lezen in de media over het lek, dus we willen mensen wel informeren', zegt Govcert.

Govcert wil nog niet het gebruik van IE afraden, zoals Duitse collega's hebben gedaan. 'Die beslissing gaat nu nog te ver.' De organisatie wil eerst de tijdelijke workaround-fix die Microsoft beschikbaar heeft gemaakt, testen. Ook heeft Govcert nog geen aanvallen waargenomen die gericht zijn op Nederlandse gebruikers van Internet Explorer

Is uw computer veilig? Laat uw computer checken door DigiProfs!

Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.

Overzicht Security Monitor

• 26-01-2010 Nieuw veiligheidslek in Internet Explorer ontdekt
• 24-01-2010 Worm legt elektronisch patiëntendossier plat
• 22-01-2010 Firefox 3.6 maakt internet veiliger
• 21-01-2010 Microsoft verhelpt ernstige beveiligingslekken in Internet Explorer
• 21-01-2010 Heemskerk wil duidelijkheid internetsnelheden
• 21-01-2010 5 Desastreuze stommiteiten van gebruikers
• 20-01-2010 Duitsers massaal over op Firefox na IE-waarschuwing
• 20-01-2010 Beveiligingsupdate voor Mac OS X - Ook Windows 7-ondersteuning voor Boot Camp
• 20-01-2010 '98% Nederlanders wil veiliger internetbankieren'
• 18-01-2010 Nederlandse overheid waarschuwt voor IE-lek
• 17-01-2010 Microsoft fixt ernstig Internet Explorer-lek
• 15-01-2010 Duitsland waarschuwt voor Internet Explorer
• 14-01-2010 Uw wachtwoord is zo gekraakt
• 14-01-2010 Nederlands IT-bedrijf lanceert Anoniem Internet
• 13-01-2010 Microsoft stopt 98% Hotmail spam