0-dags-sårbarhed fundet i Flash og Internet Explorer

Helt nye sikkerhedshuller er fundet i Flash og Internet Explorer efter Javas 0-dags-sikkerhedshul. En hackergruppe er allerede i gang med at udnytte hullerne.

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java

Selvom Microsoft tidligere har ytret sig om, at 0-dags-sårbarheder er stærkt overvurderede, så må selskabet nu endnu engang til at trækkes med et helt nyopdaget sikkerhedshul.

For sikkerhedsselskabet CSIS Security Group kan oplyse om, at både Adobe Flash og Microsofts udbredte browser, Internet Explorer, er hjemsøgt af spritnye sikkerhedshuller.

Sikkerhedsselskabet pointerer, at de nyopdagede sikkerhedsbrister allerede nu bliver misbrugt aktivt af den såkaldte Nitro-bande.

Selvsamme Nitro-folk var også i spil, da det nyligt opdagede 0-dags-sikkehedshul i Java JRE var under angreb, indtil det blev lappet for to uger siden.

Kommer fra Asien
CSIS Security Group vurderer, at angreb mod sikkerhedshullerne i Flash og Internet Explorer er blevet sat ind i fredag den 14. september.

"Den pågældende exploit kode består af en landingszone "exploit.html" der laver et kald mod den faktiske payload," skriver CSIS Security Group blandt andet i et ekstraordinært nyhedsbrev.

"SWF-filen har indlejret et ActionScrion og er pakket med "DoSWF". Den bedste detektion for dette exploit ser ud til at gå mere mod DoSWF pakkeren end selve exploitkoden," lyder det videre fra CSIS i nyhedsbrevet.

Sikkerhedsfirmaet mener, at den ondsindede kode til at udnytte den manglende sikkerhed er udviklet i enten Kina eller Taiwan og kommunikerer med en server i USA.

Få mere at vide
Sikkerhedseksperten Eric Romang har på sin blog detaljeret beskrevet sikkerhedshullerne i Internet Explorer version 7 og 8, der ifølge FDIM bruges af knap 20 procent af danskerne. 

Du kan læse sikkerhedsekspertens opdagelser i hullerne på Eric Romangs egen blog

Her beskriver han blandt andet, at hacker-gruppen har lagt mærke til, at den er blevet opdaget og siden har fjernet en del filer fra sin hovedserver.

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få det optimale it-miljø i skyen: Sådan udnytter du de førende cloud-platforme

Det moderne it-miljø udspringer af skyen. Cloud-løsningerne er mere effektive, lettere at håndtere, og frigiver ressourcer i din organisation, så I kan fokusere på kerneforretningen. Kom og hør bl.a. Amazon, Riverbed, TDC Hosting, interxion, Oracle, Citrix og NetApp omkring deres bud på det optimale cloud-miljø.

28. september 2016 | Læs mere


Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Gigantisk underskud til CSC Danmark: Har tabt næsten en milliard kroner på et år
CSC Danmark har i det seneste år tabt 930 millioner kroner ud af en omsætning på 2,7 milliarder kroner. Er den rivende gal i selskabet?
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.