Farligt at bruge Internet Explorer

Microsoft advarer mod et meget alvorligt sikkerhedshul i browseren Internet Explorer. Hullet bliver allerede aktivt udnyttet til systematiske angreb mod internet-brugere, men en patch er ikke klar endnu.

Lad være med at bruge Internet Explorer og skift i stedet til Firefox, Opera eller en anden browser. For alle de brugere, som ønsker fuldstændig sikkerhed, er dette den eneste mulighed for at beskytte sig mod et nyt og meget alvorligt sikkerhedshul i Internet Explorer. En patch fra Microsoft findes ikke - men hullet bliver allerede udnyttet aktivt. De første angreb er registreret i det sydøstasiatiske område, men de ventes også at sprede sig til Europa.

Microsoft har udgivet en Security Advisory som er opdateret flere gange efterhånden som nye informationer om hullet er dukket op. I første omgang fortalte Microsoft, at sårbarheden kun fandtes i Internet Explorer 7. Men i mellemtiden har softwarefirmaet indrømmet, at problemet også findes i version 5, 6 og 8 - altså stort set alle versioner af browseren.

Der er tale om et såkaldt zero-day exploit - altså et sikkerhedshul, der bliver udnyttet til angreb endnu inden softwareleverandøren har fået udviklet en patch. Dermed har brugerne kun få muligheder for at beskytte sig - bortset fra at undlade at anvende det ramte program.

I sin Security Advisory beskriver Microsoft en kompliceret teknisk workaround, hvor man bl.a. skal blokere bestemte funktioner i browseren - men denne procedure vil sandsynligvis være for besværlig for de fleste IE-brugere. Og den betyder samtidig, at en del af de centrale funktioner i browseren som f.eks. scripting ikke længere fungerer.

Og selv et antivirus-program er ikke en garanti for, at man er beskyttet mod angrebet. Sårbarheden betyder at computeren kan blive inficeret med skadelig kode hvis man besøger en webside hvor angrebskoden er lagt ind. I en test, som tyske heise security foretog i weekenden, slap koden uhindret forbi antivirus-software fra flere af de store leverandører.

Internet Storm Center har allerede registreret et stort antal websteder som forsøger at udnytte hullet til at installere kode - de fleste af dem ligger under kinesiske domæner.

Det vides ikke hvornår Microsoft er klar med en patch. Den næste officielle patch-dag er først om en måned.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job