Hoe Windows machines beveiligen tegen ernstige lekken

Lees hier de stappen die u moet doen om uw systeem tegen ernstige lekken in Windows kunt beschermen.

Het nieuwe lek in de Microsoft XML Core Service waarmee kwaadwillenden via een aangepaste webpagina dezelfde rechten krijgen als de gebruiker die op dat moment de webpagina bekijkt, wordt op dit moment behoorlijk misbruikt.

Om erger te voorkomen worden hier de stappen beschreven om uw systeem beter tegen dit soort zaken te beveiligen.

De oorzaak van het lek

De Microsoft XML Core Service is service om XML code te verwerken. Internet Explorer kan deze service aanspreken via instructies op webpagina's. Nu is er een lek ontdekt in de Microsoft XML Core Service en door dat lek te misbruiken via een webpagina is het mogelijk om uw Windows Machine over te nemen.

Welke stappen moet u ondernemen om uw systeem hier tegen te beschermen?

Uw systeem is alleen in gevaar als uw daarvoor een speciaal aangepaste webpagina bekijkt. U zult daarom overspoelt kunnen worden door vele verzoeken om bepaalde pagina's te bezoeken. In eerste instantie zullen die verzoeken van onbekenden komen, maar mijn verwachting is dat er spoedig ook verzoeken van "bekenden" zullen komen. Uw pc is namelijk erg gewild voor kwaadwillenden om te beheren. Klik nooit zomaar op links, ook al komen ze van bekenden. Ook zij krijgen die links van iemand waarvan zij de oorsprong niet kennen. Op deze manier wordt dit soort ellende alleen verspreid. Dus stop met het sturen van links naar grappige websites of leuke verhalen. Dit zijn juist die websites die het op uw systeem hebben voorzien.

De maatregelen die u moet nemen om tegen dit lek en vele andere lekken zullen beschermen.

  1. Gebruik geen HTML, maar gewoon tekst voor u e-mailtjes
  2. Zet de beveiliging van IE op hoog
  3. Stap over op een alternatieve browser zoals Firefox of Opera

Door geen HTML in e-mailtjes te gebruiken, kunnen er geen scripts en links in een e-mail worden uitgevoerd. Helaas lijken de e-mailtjes niet meer zo heel erg fraai. Maar wat heeft u liever? Een veilige computer of een mooi e-mailtje zonder echte inhoud, maar wel alle denkbare ellende?

Door in IE de beveiliging hoog te zetten worden er veel zaken niet meer ondersteund. Als u voor bekende en vertrouwde websites dat toch mogelijk wilt maken, kunt u die websites toevoegen aan de vertrouwde zone. Alle websites die daar in komen worden vertrouwd en kunt u met volledige mogelijkheden bekijken.

Omdat IE zo geintregeerd is in Windows, maakt de browser en uw systeem erg kwetsbaar. Vergeet niet dat IE 6.1 al ruim vijf jaar oud is en dat is voor IT begrippen erg oud. Stapt u over naar een andere browser dan maakt u dat iets minder kwetsbaar, met name dat andere browser niet een erg grote aanhang hebben en zijn daardoor wat minder intressant voor kwaadwillenden. Ook is het verstandig om over te stappen naar IE 7.

Wat moet u doen als u toch met dit lek te maken heeft gekregen?

Als uw systeem bijvoorbeeld rare dingen begint te doen; reageerd traag, programma's starten niet meer op, systeem is niet uit te zetten. Het is dan redelijk aanneembaar dat u slachtoffer bent geworden van dit lek.

Doe dan het volgende:

  1. trek de internet verbinding uit uw ADSL/Kabel modem (er is geen systeem meer op het internet aangesloten)
  2. alle pc's die nog niet zijn aangeweest van het interne netwerk afkoppelen en voorlopig niet meer aanzetten
  3. het veiligste is om uw systemen in zijn geheel te wissen en Windows opnieuw te installeren
  4. sluit telkens een systeem weer aan op het internet, met als enige reden om Windows bij te werken en de laatste virus definities te downloaden. Doe verder helemaal niks anders op het internet.
  5. installeer een firewall
  6. blijf voortdurend uw systemen scannen op virussen/trojans/spyware en rare verbindingen.

Omdat u systeem mogelijk door iemand gecontroleerd is, is het niet te zeggen wat deze allemaal heeft geinstalleerd. Het is aannemelijk dat deze zoveel mogelijk programma's heeft geinstalleerd, dat toegang tot uw systeem altijd gewaarbord blijft. Vandaar het afsluiten van internetverbinding, maar ook het opnieuw installeren van Windows. Alle gegevens moet u als verloren beschouwen. Half werk is geen optie meer.

Indien u nog iets wel redden van uw systeem, neem dan contact op met Microsoft.

Ga voor een goede overall bescherming van uw PC

100% beveiliging zal helaas niet kunnen, maar een zo goed mogelijke beveiliging is wel mogelijk en het mooie ervan is dat het gratis kan.

Zorg voor de volgende zaken:

  1. zorg voor anti-virus software (gratis)
  2. zorg voor een firewall (gratis)
  3. zorg voor een anti-spyware tool (gratis)
  4. zorg ervoor dat u uw Windows regelmatig update d.m.v. Windows Update
  5. voer regelmatig een virusscan uit
  6. voer regelmatig een anti-spyware uit
  7. klik niet lukraak op allerlei links die via e-mail, MSN of andere berichten uitwissel service tot u komen
Hier kunt u links vinden naar andere data herstel bronnen.