Artikel top billede

Kinesisk angreb tvinger Microsoft til at panik-lappe Internet Explorer

Microsoft er nu klar med en foreløbig patch, der lapper et kritisk sikkerhedshul i gamle versioner af Internet Explorer.

Mellem jul og nytår fik Microsoft travlt med at analysere en hidtil ukendt sårbarhed i Internet Explorer 8 og ældre versioner. Der er tale om et kritisk sikkerhedshul, der kan bruges til at smugle malware ind på computeren.

Det menes, at Microsoft er på vej med en sikkerhedsopdatering, der skulle være klar i løbet af få dage, men indtil da kan man bruge et Fix It værktøj til at lappe hullet.

Microsoft skriver i denne blog, at Fix It løsningen og den kommende sikkerheds-opdatering ikke kolliderer med hinanden.

Men det anbefales alligevel at fjerne Fix It lappen, når den færdige sikkerheds-opdatering er klar, fordi den gør browseren en smule langsommere.

De nyere Internet Explorer versioner 9 og 10 er ikke ramt af sikkerhedshullet. Den generelle anbefaling er derfor også at opgradere til den nyeste version af browseren. Man kan selvfølgelig også vælge at bruge en anden browser.

Sikkerhedshullet er allerede blevet udnyttet i de første angreb, og der findes et Metasploit-modul, som gør det lettere at bruge sårbarheden.

Det ser ud til, at kinesiske hackere har udnyttet sårbarheden til et angreb mod den amerikanske tænketank Council of Foreign Relations.

FireEye, der har opdaget sikkerhedshullet, kalder det for et Watering Hole Attack. Det er målrettede angreb, hvor man planter skadelig kode på websider, som ofte bliver besøgt af den person, som er målet for angrebet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere