De Franse tegenhanger van Govcert, CERTA, adviseert Windows-gebruikers om een andere webbrowser dan Internet Explorer (IE) te gebruiken. Dit in afwachting van een patch van Microsoft die het gat dicht. De Windows-leverancier werkt aan een patch en biedt enkele workarounds die het gat afdekken.

Beperk admin-rechten

Daarnaast adviseert CERTA met klem om gebruikersrechten te beperken op internet-pc's en de uitvoering van dynamische code zoals JavaScript en ActiveX uit te schakelen.

Het Nederlandse Govcert stelt ook dat het beter is om gebruikers geen admin-rechten te geven. Het voegt daar in een tweede reactie aan toe dat het dit eigenlijk altijd al wel adviseert. Bovendien is de advisory van de security-instantie van de Nederlandse overheid geen advies is maar slechts bedoeld als informatievoorziening, verklaart de woordvoerder.

Nederland raadt IE niet af

Govcert wil nog niet het gebruik van IE afraden, zoals Duitse en nu ook Franse collega's doen. "Die beslissing gaat nu nog te ver." De organisatie wil eerst de tijdelijke fix testen die Microsoft beschikbaar heeft gemaakt. Ook heeft Govcert nog geen aanvallen waargenomen die gericht zijn op Nederlandse IE-gebruikers.

Op de waarschuwingssite van Govcert is dan ook nog geen waarschuwing, met bijbehorend mail- of sms-alert, geplaatst over deze kwetsbaarheid. Dat gebeurt pas als er een patch is, legt de woordvoerder uit aan Webwereld. Dit dient om onrust te voorkomen.

De IE-hack wordt wel op Waarschuwingsdienst.nl genoemd in de rubriek 'trends en actuele achtergrondinformatie'. "Veel mensen lezen in de media over het lek, dus we willen mensen wel informeren", zegt Govcert. Daarbij vermeldt het Nederlandse security-orgaan wel dat er tijdelijke oplossingen zijn van Microsoft, maar het noemt of linkt die niet.

'Ga naar IE8'

Microsoft benadrukt dat versie 8 van IE voorzieningen heeft die misbruik van het lek voorkomen of beperken. Windows Vista en 7 hebben ook beschermingsmiddelen ingebouwd die de impact van de gebruikte exploitcode beperken.

Verder is de nu geopenbaarde exploitcode alleen werkbaar op het sterk verouderde IE6, die ook door Microsoft wordt afgeraden, zij het als vrijblijvende stimulans.

Het nu dringendere advies van de fabrikant is dan ook om te upgraden naar de nieuwste, beter beveiligde versie van zijn browser. IE 6, 7 én 8 hebben echter allen het gat dat Chinese hackers hebben gebruikt om binnen te dringen bij bedrijven als Google, Adobe, Yahoo, Juniper en Defensieleverancier Northrop.