Zero-Day Kwetsbaarheid – 5 bewezen methodes om overheidsinstellingen te beschermen
Eerder dit jaar bracht Microsoft een beveiligingsadvies uit aangaande een nieuwe kwetsbaarheid die elke versie van Internet Explorer treft die uit is gekomen sinds 2001. Dit geldt ongeacht de versie van het onderliggende besturingssysteem, maar is wel extra gevaarlijk voor gebruikers van het onbeschermde Windows XP.
Er zijn drie ernstige factoren die in overweging moeten worden genomen bij dit nieuws:
Deze Zero-Day kwetsbaarheid gebruikt geheugen dat in gebruik is door Internet Explorer en het risico is vooral groot als de gebruiker met een verhoogd niveau van toestemmingen werkt (en dus een lager niveau van beveiliging).
De aanval maakt gebruik van de uitvoering van Flash in het geheugen dat wordt gebruikt door IE, om zo aanzienlijke schade te veroorzaken.
Microsoft heeft al eerder meerdere malen aangegeven dat ze Windows XP niet zullen updaten of patchen na 8 april.
Volgens een artikel op binnenlandsbestuur.nl hebben maar liefst 68 decentrale overheden zich aangemeld voor een ondersteuningsovereenkomst met Microsoft voor extra ondersteuning bij het gebruik van pc's die nog op Windows XP draaien. Dit kost de belastingbetaler niet alleen ongelooflijk veel geld, het zorgt er ook voor dat overheidsinstellingen kwetsbaar zijn en zo zelfs de nationale veiligheid in gevaar kunnen brengen.
Om bij te dragen aan de oplossing voor dit probleem en om bedrijven te beschermen die nog midden in de migratie van Windows XP naar een modernere desktopomgeving zitten, geef ik je 6 bewezen methodes, die bescherming bieden tegen deze nieuwste Zero-Day kwetsbaarheid voor Windows XP gebruikers:
6 Manieren waarop je je klanten kan helpen zich te beschermen tegen Zero-Day kwetsbaarheden:
Applicatie whitelist/blacklist: Stel in welke applicaties in de workspace van de gebruiker kunnen worden uitgevoerd, of sluit bepaalde applicaties uit voor alle workspaces. Blokkeer bijvoorbeeld iexplore.exe in Windows XP en beperk de toegestane uitvoerbare bestanden.
Block add-ins: Blokkeer het gebruik van alle versies van Flash in de workspace van de gebruiker, op dezelfde manier als je een applicatie zou blacklisten, maar dan op plug-in niveau.
Elevated permissions: In plaats van gebruikers lokale adminrechten toe te kennen, is het beter om meerdere kwetsbaarheden tegelijkertijd te voorkomen door over de gehele linie alle rechten in te trekken en alleen selectief rechten toe te kennen per applicatie.
Internet Explorer Redirect: Verander het gedrag van iexplore.exe door het lokaal uitvoerbare bestand te laten redirecten naar een interne veiligheidswebsite met instructies hoe het probleem is op te lossen.
Blokkeer toegang to gevaarlijke websites: Bescherm gebruikers tegen malafide websites door toegang tot deze te blokkeren en informeer hen over de reden waarom toegang geblokkeerd is. Indien het gewenst is, sta dan alleen een klein aantal websites toe en blokkeer alle andere.
Risicoanalyse uitvoeren: Om er zeker van te zijn dat u zero-day proof bent kunt u door een externe partij een gratis risicoanalyse laten uitvoeren. Want zoals het spreekwoord zegt, beter voorkomen dan genezen.
Door: Michel Roth, Senior Director Product Management RES Software
