Sikkerhedshul har måske været kendt siden oktober

Kinesiske hackere har muligvis kendt det alvorlige sikkerhedshul i Internet Explorer siden oktober. En patch er stadig ikke klar.

I sidste uge måtte Microsoft erkende at Internet Explorer indeholder et meget alvorligt sikkerhedshul som kan misbruges til at overføre skadelige kode fra websider. Fejlen findes i alle nyere versioner af browseren og en patch er stadig ikke færdig. Ifølge sikkerhedsfirmaer er der allerede tusindvis af websteder med exploit-kode, der forsøger at udnytte sikkerhedshullet til at smugle malware ind på de besøgendes computere.

Og det er måske ikke så underligt, at hullet allerede bliver udnyttet i stor stil. Ifølge en rapport fra firmaet iDefense har rygter om et kritisk IE-sikkerhedshul cirkuleret i den kinesiske undergrund i flere måneder, og allerede i oktober blev informationer om hullet handlet i hacker-kredse. I november dukkede den første exploit-kode op på det sorte marked, hvor den blev tilbudt for 15.000 dollar. Og i sidste uge, efter at hullet blev afsløret, faldt prisen så for exploit-kode til 650 dollar.

På dette tidspunkt blev den første færdige trojaner som udnytter sårbarheden udviklet - og antallet af angreb begyndte at stige kraftigt.

Et medlem af det kinesiske sikkerhedsteam knowsec kom angiveligt selv til at afsløre exploit-koden fordi man troede, at Microsoft havde lukket hullet på sin månedslige patch-dag i sidste uge. Men Microsoft har endnu ikke rettet sårbarheden, og det er usikkert om softwarefirmaet vil vente indtil den næste patch-dag - den anden tirsdag i januar - eller udsende en opdatering udenfor den normale opdateringscyklus.

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job