CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Pentagon-angreb afslører sikkerhedshul i Windows

En hacker brugte sidste uge et hidtil ukendt sikkerhedshul i IIS 5.0 under Windows 2000 til at trænge ind på to servere hos Pentagon.

18. marts 2003 kl. 10.03
Karim Pedersen Karim Pedersen

Flere amerikanske medier skriver at en hacker sidste uge blev afsløret under et indbrud i to ikke-kritiske servere hos det amerikanske forsvarsministerium Pentagon. Hackeren brugte en webadresse på omkring 50.000 tegn til at oversvømme en ubeskyttet WebDAV-buffer i Microsoft IIS 5.0 under Windows 2000.

Efter angrebet mod Pentagon har Microsoft straks reageret og udsendt en sikkerhedsopdatering til Windows 2000, som skal fjerne sårbarheden.

Microsoft understreger, at hullet ikke findes i IIS 5.0 under andre Windows-versioner. Samtidig understreges det, at sårbarheden er meget alvorlig og i værste fald kan give angriberen fri og ubegrænset adgang til serveren.

Pentagon har ikke kommenteret sagen, men sikkerhedsfirmaet TruSecure, som var de første til at publicere informationer om angrebet, mener ikke at udenlandske terrorister eller regeringer står bag.

Det betegnes som opsigtsvækkende at et færdigt exploitværktøj er i omløb allerede inden Microsoft er klar med en opdatering - endsige klar over, at hullet overhovedet eksisterer.




Navnenyt fra it-danmarkVis alle »
Jan Lambæk hansen
Jan Lambæk hansen
Lars Peter Met Pedersen
Lars Peter Met Pedersen
Torben Dalgaard
Torben Dalgaard
Charles Nguyen
Charles Nguyen

Marck Stadel Klaris
Marck Stadel Klaris
Frank Bjerrum Pedersen
Frank Bjerrum Pedersen
Peter Gjeraae Sabroe
Peter Gjeraae Sabroe
Steen Nyrup Pedersen
Steen Nyrup Pedersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Ledelse og AI: Sådan transformerer teknologien lederskabet

Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

02. oktober 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
John Roese
John Roese
Beda Grahn
Beda Grahn
Mogens Nørgaard
Mogens Nørgaard
Danny Lajer
Danny Lajer
Mari Nilsson Björkman
Mari Nilsson Björkman
Amit Kahana
Amit Kahana
Shehzad Ahmad
Shehzad Ahmad
Mogens Nørgaard
Mogens Nørgaard
opinion
John Roese
John Roese
Med tre effektive skridt kan du forberede din virksomhed til kvanteæraen
Læs indlæg
Artikel teaser billede

Beda Grahn

Drop lappeløsningerne – få styr på jeres it, før væksten eksploderer

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal

Artikel teaser billede

Danny Lajer

Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov

Artikel teaser billede

Mari Nilsson Björkman

AI giver de danske teleoperatører nye muligheder

Mest læste klummer og blogs
AI giver de danske teleoperatører nye muligheder
Klumme: AI-udviklingen ændrer både hvordan og hvor data behandles. I stedet for at blive sendt til centrale cloud-miljøer til analyse sker bearbejdningen i stigende grad direkte ved datakilden – i enheder, sensorer eller lokale noder. For danske teleoperatører betyder det nye muligheder.
Af: Mari Nilsson Björkman
Drop lappeløsningerne – få styr på jeres it, før væksten eksploderer
Klumme: Alt for mange scaleups snubler over deres egen tekniske gæld - og det koster dyrt.
Af: Beda Grahn
Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov
Klumme: Dine ansatte bruger allerede AI til at forbedre deres – og dermed jeres – kode, men hvis du ikke har kontrol over, hvordan de gør det, risikerer du, at kode, credentials og interne systemdetaljer bliver sendt direkte ud af virksomheden uden nogen form for logning, sporbarhed eller revision.
Af: Danny Lajer
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
opinion Amit Kahana
Danmarks digitale ambitioner trænger til et realitetstjek
Læs indlæg

Premium
Teaser billede
Lønningerne sætter nye rekorder: Så meget tjener du nu som ansat i den danske it-branche
Læs mere »
Microsoft har fundet alvorlig sårbarhed og hasteopdaterer: Er 10 ud af 10 på skalaen
112 år gammel dansk virksomhed hacket af kendt hackergruppe - men René vil ikke betale løsesum
Sikkerhedsekspert Michael Gustaffson fortæller: Sådan fik vi afværget verdens største DDoS-angreb
Se alle »
Computerworld
Teaser billede
Microsoft tvangsinstallerer app i din Office 365 i næste måned: Du kan ikke slippe
Læs mere »
I aften sker det: Din iPhone får en monumental opdatering
Amigaen er tilbage – nu er den 400 gange hurtigere end tidligere
Test: Garmins tyndeste smartur kan give Apple Watch kamp til stregen
Se alle »
CIO
Teaser billede
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
Læs mere »
Region Sjælland dropper kæmpe Oracle-planer til 150 millioner kroner: Skifter til SAP
En af verdens største cloud-transformationer er færdiggjort: 100.000 medarbejdere er blevet koblet på
Microsoft-topchef Satya Nadella er "hjemsøgt" af frygten for, at AI bliver Microsofts død
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Henrik Bodskov fratræder som topchef for Aeven: Her er den nye topchef
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Fra drift til strategi: IT-chefens genvej til et stærkere netværk
Læs mere »
Sådan får du succes med AI i hele organisationen
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Få automatisk styr på alle virksomhedens persondata
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »