Søg

Microsoft lukker huller inden hacker konkurrence

Om blot fire uger starter en af de store hackerkonkurrencer, hvor flere helt sikkert vil forsøge at knække Windows 7. Nu har Microsoft rettet 22 fejl for at mindske risikoen.

9. februar 2011 kl. 13.37
Artikel top billede

(Foto: Steve Woods)

Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft har i denne uge udsendt ikke færre end 12 sikkerhedsopdateringer, der skal rette 22 fejl i Windows, Internet Explorer (IE), Office og internet server software.
 
En analytiker mener, at en af opdateringerne er blevet udsendt for at forhindre hackere i at udnytte sårbarheden til at knække Windows 7 i hackerkonkurrencen Pwn2Own i Vancouver 9. til 11. marts.
 
"Jeg tror, det er et strategisk skridt fra Microsofts side for at forhindre angribere i at udnytte sårbarheden til at komme forbi ASLR," siger Andrew Storms, der er director of security operations hos nCircle Security, med en henvisning til den opdatering, som retter fejl i JScript og VBScript i Windows.
 
Under Pwn2Own, som finder sted under CanSecWest-konferencen, vil angribere bevæbnet med ikke-rettede sårbarheder og tilsvarende exploits forsøge at hacke browsere, der kører på Windows 7.
 
For at gøre det skal de først forbi den såkaldte ASLR, der står for "address space randomization", og som er en af Windows 7's to anti-exploit-teknologier. 
 
Tre kritiske opdateringer
Tre af de 12 opdateringer har fået betegnelsen "kritisk", som er Microsofts mest alvorlige trussels-vurdering. De resterende ni opdateringer har fået betegnelsen "vigtig", som er den næsthøjeste vurdering.
 
Microsoft fremhæver især de tre kritiske opdateringer, og virksomheden råder brugerne til at installere dem så hurtigt som muligt. Flere sikkerhedseksperter sætter specielt fokus på de to af opdateringerne.
 
"Det er en stor opdaterings-måned, men brugerne skal først og fremmest rette MS11-003 og MS11-006 med det samme, eftersom de handler om 0-dags sårbarheder," råder Jason Miller, der er data og security team manager hos Shavlik Technologies.
 
MS011-003, som indeholder fire rettelser til IE, lapper det sikkerhedshul, som Microsoft 22. december anerkendte eksistensen af, adskillige uger efter det franske sikkerhedsfirma Vupens meddelelse om, at alle versioner af IE var sårbare.
 
Kort tid derefter måtte Microsoft udsende en advarsel om, at angribere var i gang med at udnytte fejlen.
 
Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    KMD A/S

    Senior Product Manager

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Midtjylland

    KMD A/S

    Supporter / Supportkonsulent med stærkt servicegen og viden fra A-kasse- og fagforbundsområdet

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    Idura har pr. 1. december 2025 ansat Anders Høiberg Michaelsen, 29 år, som software engineer. Han skal især beskæftige sig med kodning og integration med eID-udbydere som MitID og norsk BankID. Han kommer fra en stilling som programmør og systemudvikler hos Teal Nordic. Han er uddannet diplomingeniør i softwareteknologi fra DTU. Han har tidligere beskæftiget sig med bl.a. at lave open source projekter til at hjælpe andre udviklere med at samle information hurtigt. Nyt job

    Anders Høiberg Michaelsen

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    2 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    3 Derfor rippes Silicon Valleys butikker for små Macs: Hypet AI-værktøj truer med at gøre det af med apps
    4 Amerikansk ministerium med opsigtsvækkende tiltag: Kræver, at tech-selskaber udleverer oplysninger om kritikere af Trump
    5 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    6 Tysk cloud-gigant lover europæisk alternativ til AWS og Microsoft
    7 Danske Helene og Melissa stod i et fotostudie i LA, da de blev overrasket af Apple - siden er deres app eksploderet i popularitet
    8 Danmarks it-forsker nummer et, Jens Myrup, lander nyt job – efter 25 år på samme arbejdsplads

    Se seneste uge