Søg

Microsoft lukker huller inden hacker konkurrence

Om blot fire uger starter en af de store hackerkonkurrencer, hvor flere helt sikkert vil forsøge at knække Windows 7. Nu har Microsoft rettet 22 fejl for at mindske risikoen.

09. februar 2011 kl. 13.37
Artikel top billede

(Foto: Steve Woods)

Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft har i denne uge udsendt ikke færre end 12 sikkerhedsopdateringer, der skal rette 22 fejl i Windows, Internet Explorer (IE), Office og internet server software.
 
En analytiker mener, at en af opdateringerne er blevet udsendt for at forhindre hackere i at udnytte sårbarheden til at knække Windows 7 i hackerkonkurrencen Pwn2Own i Vancouver 9. til 11. marts.
 
"Jeg tror, det er et strategisk skridt fra Microsofts side for at forhindre angribere i at udnytte sårbarheden til at komme forbi ASLR," siger Andrew Storms, der er director of security operations hos nCircle Security, med en henvisning til den opdatering, som retter fejl i JScript og VBScript i Windows.
 
Under Pwn2Own, som finder sted under CanSecWest-konferencen, vil angribere bevæbnet med ikke-rettede sårbarheder og tilsvarende exploits forsøge at hacke browsere, der kører på Windows 7.
 
For at gøre det skal de først forbi den såkaldte ASLR, der står for "address space randomization", og som er en af Windows 7's to anti-exploit-teknologier. 
 
Tre kritiske opdateringer
Tre af de 12 opdateringer har fået betegnelsen "kritisk", som er Microsofts mest alvorlige trussels-vurdering. De resterende ni opdateringer har fået betegnelsen "vigtig", som er den næsthøjeste vurdering.
 
Microsoft fremhæver især de tre kritiske opdateringer, og virksomheden råder brugerne til at installere dem så hurtigt som muligt. Flere sikkerhedseksperter sætter specielt fokus på de to af opdateringerne.
 
"Det er en stor opdaterings-måned, men brugerne skal først og fremmest rette MS11-003 og MS11-006 med det samme, eftersom de handler om 0-dags sårbarheder," råder Jason Miller, der er data og security team manager hos Shavlik Technologies.
 
MS011-003, som indeholder fire rettelser til IE, lapper det sikkerhedshul, som Microsoft 22. december anerkendte eksistensen af, adskillige uger efter det franske sikkerhedsfirma Vupens meddelelse om, at alle versioner af IE var sårbare.
 
Kort tid derefter måtte Microsoft udsende en advarsel om, at angribere var i gang med at udnytte fejlen.
 
Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Annonceindlæg fra Arrow ECS

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

    IT-Universitetet i København

    CIO

    Københavnsområdet

    KMD A/S

    Projektleder

    Københavnsområdet

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    KMD A/S

    Senior Test Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    2 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    3 Kapitalfond erkender pres på Itm8: “Markedet har udviklet sig lidt mere afdæmpet end forventet”
    4 Morgen-briefing: Region Syddanmark oplever it-problemer: Hospital går analog / Vicedirektør stopper i Statens It / Domstol: AI er ikke fyringsgrund / SAP med to opkøb på én dag
    5 En af de største cyberfirmaer har fået lænset kildekode-depot: Omsætter for tocifret milliardbeløb
    6 Windows-opdatering fra april volder problemer: Microsoft bekræfter fejl
    7 GlobalConnects topchef Martin Lippert træder tilbage efter 13 år på posten: Her er hans afløser
    8 Danfoss og SDU lancerer lige nu den nye danske supercomputer Bitten i Sønderborg

    Se seneste uge