CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kritisk hul i Microsoft XML

»Ekstremt kritisk«. Sådan betegner sikkerhedseksperter et hul i Microsoft XML. Med hullet har uvedkommende fri bane til alle slags angreb, advarer Microsoft.

6. november 2006 kl. 11.35
Hassan El Hani Hassan El Hani

Microsoft advarer nu om et »ekstremt kritisk« hul i sikkerheden i Microsofts XML Core Services XMLHTTP ActiveX control.

Ifølge Secunia og US-CERT bliver hullet allerede udnyttet til angreb mod Windows-servere og klienter. I værste fald kan uvedkommende udnytte hullet til at overtage styring med computeren.

Microsoft har endnu ikke fundet en løsning på sikkerhedsbristen. Og indtil videre må windows-brugere nøjes med en advarsel, som Microsofts har offentliggjort på deres hjemmeside.

Samtidig understreger Microsoft, at risikoen for et angreb via hullet er større, hvis offeret aktivt opsøger en hjemmeside, som er »specielt tilpasset« den ondsindede kode.

Gennem standardkonfigurationer er brugere af Outlook Express i forvejen godt beskyttet mod links i e-mails, men beskyttelsen kan nemt omgås af brugeren.

Standardkonfigurationen af Internet Explorer på Windows Server 2003 forhindrer aktivering af ActiveX, og dermed skal de fleste brugere ifølge sikkerhedseksperter være godt beskyttet mod bristen.




Navnenyt fra it-danmarkVis alle »
Brian Korntved
Brian Korntved
Ali S. Hamad
Ali S. Hamad
Ulf Molich
Ulf Molich
Thomas Nielsen
Thomas Nielsen

Jack Fabricius
Jack Fabricius
Kenneth Birch
Kenneth Birch
Martin Knifström Gjessing
Martin Knifström Gjessing
Levente Székely
Levente Székely


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Steffen Friis
Steffen Friis
Lars Jacobsen
Lars Jacobsen
Mogens Nørgaard
Mogens Nørgaard
Martin Fagerland
Martin Fagerland
Josefin Rosén
Josefin Rosén
Petter Glenstrup
Petter Glenstrup
Mogens Nørgaard
Mogens Nørgaard
Claire Darmon
Claire Darmon
opinion
Steffen Friis
Steffen Friis
Derfor bør du aldrig satse på standardløsninger, når det gælder cybersikkerheden
Læs indlæg
Artikel teaser billede

Lars Jacobsen

Den nye kæmpeaftale mellem EU og USA løser ikke Danmarks største it-problem lige nu

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Nets fik igen problemer med sin Single-Point-Of-Failure IT-strategi - og ingen er overraskede. Som i overhovedet ikke.

Artikel teaser billede

Martin Fagerland

Danmark skal tage aktivt ejerskab over EU’s nye sårbarhedsdatabase

Artikel teaser billede

Josefin Rosén

Byg tillid med agentisk AI: Her er seks principper der sætter mennesket forrest

Mest læste klummer og blogs
Den nye kæmpeaftale mellem EU og USA løser ikke Danmarks største it-problem lige nu
Computerworld mener: De fleste virksomheder er Sund & Bælt, og de amerikanske tjenester deres Nets. Det er en operationel risiko, som ikke forsvandt søndag aften, selv om EU og USA har indgået en stor aftale.
Af: Lars Jacobsen
Derfor bør du aldrig satse på standardløsninger, når det gælder cybersikkerheden
Klumme: Konsekvenserne af et databrud er for alvorlige til at lade sig nøje med en hyldevare.
Af: Steffen Friis
Danmark skal tage aktivt ejerskab over EU’s nye sårbarhedsdatabase
Klumme: Hvis den nye EUVD skal styrke cybersikkerheden, kræver det dansk deltagelse, investering og integration i nationale systemer.
Af: Martin Fagerland
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Nets fik igen problemer med sin Single-Point-Of-Failure IT-strategi - og ingen er overraskede. Som i overhovedet ikke.
opinion Petter Glenstrup
Husk nu på: NIS2 er en rejse – ikke et nyt GDPR-panikprojekt
Læs indlæg

Premium
Teaser billede
Efter 15 års hemmelighedskræmmeri: Microsoft løfter omsider sløret for vigtige detaljer om sin Azure-forretning
Læs mere »
It-sikkerhedsprofilen Ken Bonefeld Nielsen forlader Norlys
Gefion-CEO Nadia Carlsten i stort interview: Vi er blandt de få, der kan køre videre under pres udefra
Apple har fundet lang række sårbarheder og problemer i iPhone og iPad: Du skal opdatere nu
Se alle »
Computerworld
Teaser billede
Guide og test: Sådan får du fuld WiFi 7-dækning af et lille firma eller et større hus - både inde og ude
Læs mere »
Nørgaard: Nets fik igen problemer med sin Single-Point-Of-Failure IT-strategi - og ingen er overraskede. Som i overhovedet ikke.
Din iPad bliver nu (næsten) en Mac - men Apple insisterer på, at den stadig er en iPad
Microsoft stopper support til Windows 11-version om få måneder
Se alle »
CIO
Teaser billede
Jonas Frank Johannesen fratræder som it-direltør i Velux efter 'konstruktiv dialog' med sin chef
Læs mere »
Europæiske cloud-udbydere kræver Broadcoms opkøb af VMware annulleret: Hiver EU-Kommissionen i retten
Microsoft dropper support af M365-programmer, der er installeret gennem Microsoft Store: Se om din version bliver forældet
Microsoft-chef under ed: Ingen garanti for, at europæriske data ikke udleveres til USA
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
Undgå at printeren bliver svageste led i sikkerheden
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Sådan får du reel værdi ud af Microsoft Copilot
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »