Søg

To kritiske huller i Explorer ? ingen lap

To sikkerhedshuller, som bliver betegnet som ekstremt kritiske, bliver i øjeblikket brugt til at installere spyware på internetbrugeres pc'er. Sikkerhedshullerne findes i den nyeste version af Microsofts Internet Explorer med alle opdateringer installeret. Microsoft har ikke lukket hullerne i de fejlrettelser, som selskabet udsendte i nat.

09. juni 2004 kl. 10.33
Jesper Stein Sandal Jesper Stein Sandal

Det danske sikkerhedsfirma Secunia advarer om to "ekstremt kritiske" sårbarheder i den nyeste version af Microsofts webbrowser Internet Explorer. Sikkerhedshullerne udnyttes allerede på internettet.

De to sårbarheder bruges til at installere software på pc'en, blot brugeren klikker på et link på en webside. Installationen sker uden advarsler til brugeren.

Det er ifølge Secunia kun Internet Explorer 6, som er ramt. Microsoft har ikke udsendt en fejlrettelse, selv om det rapporteres, at Service Pack 2 til Windows XP forhindrer, at hullerne kan udnyttes.

Udnyttes på internettet

Service Pack 2 til Windows XP er kun i beta-test og er derfor ikke tilgængelig for almindelige Windows-brugere. Derfor er brugerne ifølge Secunia sårbare, selv om de har en fuldt opdateret Windows-pc.

Brugeren skal lokkes til at klikke på et link på en hjemmeside eller i en e-mail, før sårbarhederne kan udnyttes.

De to sikkerhedshuller bliver brugt på internettet til at installere spyware i form af en trojansk hest og adware, som viser popup-reklamer til brugeren.

Sårbarhederne blev på den måde opdaget, da et såkaldt exploit, altså en udnyttelse af sårbarhederne, blev fundet på et websted.

Ingen rettelse fra Microsoft

Microsoft har i dag udsendt sine månedlige fejlrettelser til styresystemet Windows. De to sikkerhedshuller i Internet Explorer er der imidlertid ingen fejlrettelse til.

Den ene sårbarhed gør det muligt via et link på en webside at åbne filer, der ligger lokalt på pc'en. Det kan udnyttes til at gøre systemet sårbart for en hacker eller til at få systemet til at gå ned.

Den anden sårbarhed åbner for, at en hacker via et link kan omgå den indbyggede sikkerhed i Windows, som sætter grænser for, hvad programmer fra internettet må og ikke må.

Det betyder, at programmerne kan afvikles fra internettet med samme rettigheder, som hvis brugeren selv havde aktiveret programmet fra en cd-rom eller en fil på harddisken.

Dermed kan der installeres software på brugerens system, blot han klikker på et link på en webside. Vel at mærke uden advarsler om, hvad der sker.

Relevant link fra Computerworld Online Sikkerhed

Internet Explorer lokal ressource-tilgang og cross-zone scripting

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Sikkerhed | Online

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Digital transformation | København

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Se alle vores events inden for it

    Everllence

    Software Engineer – Build the toolchain behind the engines that move the world

    Københavnsområdet

    Godske Group A/S

    Technical ERP & Integration Consultant søges til BTX/Godske Groups IT-team

    Midtjylland

    STELLA CARE ApS

    Frontend- og app-udvikler (AI-Native)

    Københavnsområdet

    TV2

    Software Engineer til News Planning & Publishing

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 SpaceX-notering time for time: Her er det, der skal holdes øje med
    2 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    3 Fortsat påvirket af cyberangreb mod Statens It for fem dage siden: Mørklægger årsagen
    4 Novo Nordisk ramt af cyberangreb: Patientdata lænset fra interne systemer
    5 Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft
    6 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    7 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister
    8 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det

    Se seneste uge