Kineserne har brugt IE-sårbarhed i Google-angreb

En ny og hidtil ukendt sårbarhed i Internet Explorer kan være brugt i det kinesiske Google-angreb.

Microsoft har nu for første gang meldt sig til orde i sagen om det formodede kinesiske angreb mod Google og mere end 30 andre selskaber – og Microsofts udmelding er ganske opsigtsvækkende. For softwarefirmaet fortæller i sin officielle blog, at angriberne sandsynligvis har udnyttet et nyt og hidtil ukendt sikkerhedshul i Internet Explorer til at trænge ind hos Google og de andre firmaer.

”Baseret på vores egne og andres efterforskning i sagen, er vi for nyligt blevet opmærksomme på, at en sårbarhed i Internet Explorer ser ud til at være en af flere angrebsmekanismer der er brugt i de meget sofistikerede og målrettede angreb mod flere selskaber,” skriver Mike Reavey, der er chef for Microsoft Security Response.

Han tilføjer at der ikke er tegn på, at Microsofts eget netværk eller tjenester som Hotmail har været udsat for angreb. Men Microsoft fordømmer angrebet på Google uden at nævne Kina ved navn.

Sikkerhedshullet er beskrevet i en helt ny Security Bulletin fra Microsoft. Der er ingen patch endnu, men Microsoft beskriver forskellige metoder til at begrænse risikoen.

Sårbarheden kan udnyttes ved at lokke brugeren til at klikke på et link i en mail eller i en IM-besked, som fører til en webside med malware der så installeres automatisk på computeren.

Sikkerhedsfirmaet McAfee fortæller mere om sikkerhedshullet og sin egen efterforskning i sagen på denne adresse. Der er spekulationer om, at angriberne også har udnyttet et pdf-sikkerhedshul.

Google-angrebet har nu også fået et navn – Operation Aurora – baseret på tekst, som McAfee har fundet i filer på angriberens maskine.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS