Mark Koek

Citrix-lek? Vergeet Internet Explorer en Oracle niet.

Google op Citrix-lek’ en het nieuws vliegt je om de oren. Maar wat er door alle aandacht voor Citrix vergeten lijkt te worden, is dat er de afgelopen weken nog twee andere serieuze issues bekend zijn geworden: een groot lek in Internet Explorer en 334 kwetsbaarheden in Oracle.

Internet Explorer

Op 17 januari heeft Microsoft heeft een advisory uitgebracht over een lek in Internet Explorer dat actief misbruikt wordt. Dit nog voordat er een update is; die komt er binnenkort aan. Het is vrij uitzonderlijk dat Microsoft zo’n waarschuwing doet uitgaan. Het lek is dan ook vrij ernstig. Bezoek een site van een bad guy’ met Internet Explorer en hij kan je hele computer overnemen.

Uitzetten, of gewoon even niet gebruiken

Er kan gelukkig wel iets aan gedaan worden. Het lek zit in een oude versie van de Javascript-engine van Internet Explorer, die Microsoft nog meelevert in Windows voor compatibiliteit met hele oude websites. Dat kan je, als beheerder, uitzetten door in Powershell de volgende commando’s uit te voeren:

takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N

Daarmee wordt het bestand jscript.dll – het bestand waar het lek in zit – ontoegankelijk gemaakt. Scripts blijven wel werken, want de nieuwe engine zit in een ander bestand (jscript9.dll) dat niet kwetsbaar is. Er wordt wel gewaarschuwd dat deze maatregel problemen kan geven met Windows Media Player en sommige printerdrivers. Een alternatief is om, in ieder geval tot het probleem verholpen is, een andere browser te gebruiken, zoals Microsoft Edge, Firefox, Safari of Chrome.

334 kwetsbaarheden in Oracle-software

Ook Oracle kent een probleem. Of 334. Oracle is eigenaar van een hele reeks veelgebruikte softwareproducten, waaronder de populaire MySQL-database, de gratis virtualisatiesoftware VirtualBox en de programmeertaal Java. Oracle spaart kwetsbaarheden altijd op en publiceert elk kwartaal één hele grote update voor alle software. Met de Critical Patch Update van januari 2020 publiceert Oracle maar liefst 334 kwetsbaarheden in een keer. Een absoluut record. Zeer ernstige lekken met een CVSS-score van negen of hoger zitten in een hele reeks Oracle-producten waaronder WebLogic, Hyperion, JDEdwards, Peoplesoft, Siebel, en de Oracle E‑Business Suite. Hierop draaien bij grote bedrijven vaak zeer belangrijke processen voor de bedrijfsvoering. Updaten is vaak niet eenvoudig, maar wel een noodzaak.

Blijf alert

Werk je met Internet Explorer of gebruik je software van Oracle? Neem dan maatregelen. En vergeet ondertussen natuurlijk de Citrix-kwetsbaarheid niet. Blijf altijd alert. Ben je benieuwd wat wij met onze — ethische —hacker mindset voor jouw organisatie kunnen betekenen? Neem dan gerust contact met ons op. We denken graag met je mee.