Zoals u wellicht inmiddels al vernomen heeft is een kwetsbaarheid in Microsoft Internet Explorer gevonden, die van toepassing is op Internet Explorer 6, 7, 8 en 9.

Afgelopen maandag, 17 september 2012, is immers bekend geworden dat een nieuwe en nog niet gerepareerde kwetsbaarheid in Microsoft Internet Explorer actief wordt misbruikt. Deze kwetsbaarheid maakt het mogelijk om via speciaal geprepareerde websites malafide programmatuur te installeren op de computer van de bezoeker.

Aangezien Internet Explorer een vast onderdeel uitmaakt van elke Windows installatie houdt dit in dat uw server in theorie ook gevoelig is voor deze kwetsbaarheid.

De kwetsbaarheid in de browser kan enkel worden misbruikt door met de browser naar een speciaal geprepareerde website te gaan. Door alleen naar bekende websites te gaan wordt het riscio aanzienlijk verminderd, maar niet opgeheven; het is bekend dat incidenteel misbruik wordt gemaakt van ondermeer advertentienetwerken voor de verspreiding van malafide code, ook via betrouwbare websites.

Microsoft zal op korte termijn reparatiesoftware uitbrengen om dit gat te dichten. De verwachting is dat een herstart van de server noodzakelijk is om de update te installeren. De verwachting is dat de update morgenavond om 19:00 Nederlandse tijd beschikbaar is.

Om misbruik in de tussentijd te voorkomen wordt geadviseerd om een andere browser, zoals Mozilla Firefox, Google Chrome of Safari van Apple te gebruiken. Deze zijn voor zover bekend is niet gevoelig voor deze kwetsbaarheid.

Indien u automatische updates op uw server aan heeft staan zal de update automatisch worden geïnstalleerd bij de eerstvolgende updateronde. Indien dit niet het geval is dient u zelf de update te installeren en uw server te herstarten.

We adviseren u om zo snel mogelijk na uitrol van de update deze te installeren, om het risico op misbruik te minimaliseren.

Naast valse e-mails van bijvoorbeeld zogezegde banken of transportbedrijven, is telefoonfraude een nieuwe vorm van computermisbruik. Er zijn feiten beschreven van criminelen die in naam van Microsoft telefonisch contact opnemen om zogenaamde problemen op te lossen of een licentie te verkopen.

Met een trucje trachten ze u schadelijke software te laten installeren die uw privacy gevoelige informatie kan uitlezen, uw computer over te nemen om een betaling te laten uitvoeren, uw kredietkaart gegevens op te vragen of u bijvoorbeeld naar valse websites te leiden (kijk steeds goed naar de www…… voor u iets doet) en u daar vragen naar uw bankgegevens. Microsoft of een andere organisatie zal u daartoe nooit zelf bellen.

Het is aan te raden hier nooit op in te gaan. Vertrouw dus geen ongevraagde telefoontjes, verstrek geen persoonlijke gegevens aan onbekenden of laat niemand uw computer overnemen. Contacteer ons gerust bij eventuele vragen of onduidelijkheden.

In de rand wijzen we ook nog even uw aandacht op enkele andere vormen van fraude:
emails van banken die u vragen uw gegevens in te vullen of vragen om een betaling uit te voeren. Gooi deze meteen weg!
emails van transportbedrijven die u vertellen dat u een pakketje ontvangt. Gooi ze meteen weg!
popups die u melden dat u een virus heeft en u een betaling moet doen om deze uit te voeren. Ga hier niet op in en contacteer best uw pc dealer!
mails of brieven die u vragen om uw bedrijfsgegevens na te kijken en waardoor u door de kleine lettertjes een contract ondertekent. Ga hier niet op in!
We willen u uiteraard niet nodeloos verontrusten, maar maken u graag attent steeds voldoende waakzaam om te springen!