Søg

Nyt angreb på Internet Explorer

Metasploit forsøger igen at ramme Internet Explorer i en opdateret version. Men angrebskoden er ikke særlig driftsikker.

30. november 2009 kl. 07.31
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Udviklerne af det open source-baserede Metasploit-værktøj til penetrationstest har offentliggjort kode, der kan bruge til at kompromittere Microsofts browser Internet Explorer.

Men softwaren er ikke så pålidelig, som man først troede.

Koden udnytter en fejl i Internet Explorer, der blev opdaget sidste fredag i et proof-of-concept-angreb, der blev beskrevet på Bugtraq-maillisten.

Den første kode var helt upålidelig, men sikkerhedseksperter var bekymrede for, om nogen kunne udvikle en bedre version, der kunne udnyttes af cyber-kriminelle.

Det originale angreb anvendte en 'heap-spray'-teknik til at udnytte sårbarheden i IE, men i et stykke tid så det ud til, at holdet bag Metasploit havde udviklet en mere pålidelig kode.

Sårbarheden er i sig selv upålidelig

De anvendte en anderledes teknik, som er opfundet af Alexander Sotirov og Marc Dowd, til at udnytte fejlen, men nu har Metasploit trukket koden tilbage igen.

"Sårbarheden er i sig selv upålidelig," skrev udvikler hos Metasploit HD Moore i en Twitter-besked onsdag.

Metasploit-koden søgte at udnytte fejlen på to måder, hvoraf den ene har været "problematisk," og den anden, som anvendte heap-spray-teknikken, allerede har vist sig ineffektiv.

Microsoft fortæller i en mail, at virksomheden "ikke kender til angreb eller andet, som udnytter exploit-koden, der kan påvirke brugerne."

Vil kunne skade mange mennesker

Det er gode nyheder for brugerne af Internet Explorer, eftersom et pålideligt angreb ville have potentiale til at kunne skade en masse mennesker. De to versioner af browseren, der er sårbare over for fejlen - IE 6 og IE 7 - bliver brugt af omkring 40 procent af alle surfere på nettet.

Virksomheden har udsendt sikkerhedsinstruktioner, der fortæller, hvordan man kan skærme sig mod fejlen.

Ifølge Microsoft er den nye IE 8-browser ikke påvirket.

Fejlen findes i den måde, Internet Explorer henter visse CSS (Cascading Style Sheet)-objekter, der bruges til at skabe standardiseret layout på hjemmesider. Bekymrede brugere kan enten opgradere deres browser eller slå JavaScript fra for at undgå angreb.

Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Annonceindlæg fra Computerworld

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

    Quadsat ApS

    Software Developer

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Nordjylland

    Banedanmark

    Contract Manager

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    5 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’
    6 Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show
    7 Her er de fem største ledelses-talenter i dansk it lige nu
    8 Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge

    Se seneste uge