Søg

Nyt angreb rammer Internet Explorer

Den nyopdagede 0-dags-sårbarhed er upålidelig, men Symantec frygter pålidelig angrebskode i "den nære fremtid."

23. november 2009 kl. 12.20
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: En hacker har offentliggjort angrebskode, der kan misbruges til at bryde ind i en pc, der kører en ældre version af Microsoft Internet Explorer-browser.

Koden blev offentliggjort fredag på mailinglisten Bugtraq af en uidentificeret hacker.

Ifølge sikkerhedsleverandøren Symantec fungerer koden ikke pålideligt, men den vil kunne misbruges til at installere uautoriseret software på fremmede computere.

"Symantec har udført yderligere test og bekræftet, at angrebskoden rammer Internet Explorer 6 og 7," skriver virksomheden lørdag på sit website.

"Vi forventer, at en fuld funktionsdygtig, pålidelig angrebskode bliver tilgængelig i den nære fremtid."

Det virker - den er farlig

Sikkerhedskonsulenten Vupen Security har også bekræftet, at angrebet virker.

Virksomheden melder om, at IE6 og IE7 er sårbare på Windows XP med Service Pack 3. Det var ikke muligt for nogen af virksomhederne at bekræfte, om Microsofts seneste browser, IE8, er sårbar over for angrebet.

Symantec siger ikke noget om, at angrebet bliver benyttet af cyberkriminelle, men da Internet Explorer er så udbredt, så er denne type angrebskode i høj kurs blandt hackere.

Hvis koden viser sig at blive brugt i online-angreb, vil det lægge pres på Microsoft for at hasteudsende en sikkerhedsopdatering forud for den næste planlagte opdatering 8. december.

Fejlen ligger i den måde, hvorpå Internet Explorer henter visse CSS-objekter.

Cascading Style Sheet bruges til at skabe standardiseret layout af websider. For at angrebet skal fungere, vil det være nødvendigt for en hacker at lokke offeret ind på en webside, der indeholder skadelig JavaScript, forklarer Symantec.

Denne teknik er i de seneste år blevet en udbredt måde for hackerne at installere deres skadelige software på deres ofres computere.

"For at minimere risikoen for at blive ramt af denne sårbarhed, bør brugere af Internet Explorer sørge for, at deres antivirussoftware er opdateret, slå JavaScript fra og kun besøge websites, de har tillid til, indtil Microsoft lukker sikkerhedshullet," oplyser Symantec.

Det var ikke muligt lørdag at få en kommentar fra Microsoft.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Annonceindlæg fra Conscia

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Det er fristende at spare tid med lækre internetapps og GenAI. Men pas på. Uautoriseret brug risikerer at underminere hele forretningsgevinsten.

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Politi

    Bliv SAP funktionsområdeejer til SAP HR og Logistik i Rigspolitiet

    Københavnsområdet

    Banedanmark

    Applikationsansvarlig med projektledererfaring til ny Applikationsstyringssektion

    Københavnsområdet

    ABENA

    Senior SAP SD Consultant

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job

    Jacob Vildbæk Jensen

    Netip A/S

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    2 Netcompany lander aftale med en "mega-lufthavn"
    3 Efter mystik om lukning af chefanklagers mailkonto: Den Internationale Straffedomstol skifter til open source
    4 Morgen-briefing: Velkendt dansk kabelmærke skifter ejer / Dansk it skal hjælpe sårede soldater / Ny fond vil sætte gang i europæisk it-uafhængighed / Ny it-platform skal hjælpe psykisk syge
    5 Test: Apples hundedyre iPad Pro er den bedste tablet på markedet lige nu
    6 Kombit gør klar til at skrive ny it-kontrakt på mere end en halv milliard kroner
    7 Trump vil forbyde eksport af førende AI-teknologi: Afskærer alle andre lande end USA fra de mest avancerede Nvidia-chips
    8 Nørgaard: Cyberforsvaret – en brølende papirtiger

    Se seneste uge