Log ind
Publiceret d. 15. december 2008 kl. 10.28
| 
ANNONCE:
En række sikkerhedsfirmaer rapporterer om en markant stigning i antallet af angreb mod IE.
Sikkerhedsfolk hos Trend Micro har målt sig frem til, at der i lørdags var op mod 6.000 websider, som var blevet smittet med den ondsindede kode, og at dette tal er konstant sigende.
Microsoft fortæller til Computerworlds internationale nyhedstjeneste, at de arbejder på højtryk for at lappe hullet, men der er endnu ingen dato for, hvornår en patch kommer på gaden.
Meget alvorligt hul
Sårbarheden i IE tages meget alvorligt af sikkerhedsfolkene verden over.
Danske FortConsult vurderer, at denne sårbarhed er høj-kritisk for virksomheder, der har medarbejdere, som til daglig benytter Internet Explorer som deres primære browser.
Samtidig fortæller firmaet, at det ikke kun er Internet Explorer 7, der er problemet, også Internet Explorer 6 og Internet Explorer 8 (beta) er sårbare.
Oveni er et exploit nu sat i omløb ved hjælp af SQL Injection. Det kan medføre, at endnu flere websteder risikerer at blive inficerede, lyder det fra FortConsult.
Sårbarheden smitter på vanlig vis ved, at en internetbruger besøger ondsindede websider.
Risikoen er dog forøget, fordi den også smitter via ikke-ondsindede websider med ringe sikkerhed. I sådanne tilfælde kan hackerne nemlig have inficeret disse websites til at angribe den besøgende.
Derfor kan det i øjeblikket være svært at vurdere, hvem der er ven, og hvem der er fjende.
Fortsættes ...
Men nej, jeg gider ikke diskutere hvad SKAT kører af browsersoftware selvom jeg betaler skat. Faktisk burde de slet ikke have lov at surfe. Men mon ikke de gør det på beskyttede maskiner, der ikke har adgang til følsomme data? Og mon ikke de har firewalls og antivirus installeret? Jeg tror det. Men det var ikke det denne artikel handlede om, så at diskutere det, virker dumt.
|
