Hacker-hul i Internet Explorer

Microsoft advarer mod et meget alvorligt sikkerhedshul i browseren Internet Explorer. Hullet bliver allerede aktivt udnyttet til systematiske angreb mod internet-brugere, men en patch er ikke klar endnu.

Lad være med at bruge Internet Explorer og skift i stedet til Firefox, Opera eller en anden browser. For alle de brugere, som ønsker fuldstændig sikkerhed, er dette den eneste mulighed for at beskytte sig mod et nyt og meget alvorligt sikkerhedshul i Internet Explorer. En patch fra Microsoft findes ikke - men hullet bliver allerede udnyttet aktivt. De første angreb er registreret i det sydøstasiatiske område, men de ventes også at sprede sig til Europa.

Microsoft har udgivet en Security Advisory som er opdateret flere gange efterhånden som nye informationer om hullet er dukket op. I første omgang fortalte Microsoft, at sårbarheden kun fandtes i Internet Explorer 7. Men i mellemtiden har softwarefirmaet indrømmet, at problemet også findes i version 5, 6 og 8 - altså stort set alle versioner af browseren.

Der er tale om et såkaldt zero-day exploit - altså et sikkerhedshul, der bliver udnyttet til angreb endnu inden softwareleverandøren har fået udviklet en patch. Dermed har brugerne kun få muligheder for at beskytte sig - bortset fra at undlade at anvende det ramte program.

I sin Security Advisory beskriver Microsoft en kompliceret teknisk workaround, hvor man bl.a. skal blokere bestemte funktioner i browseren - men denne procedure vil sandsynligvis være for besværlig for de fleste IE-brugere. Og den betyder samtidig, at en del af de centrale funktioner i browseren som f.eks. scripting ikke længere fungerer.

Og selv et antivirus-program er ikke en garanti for, at man er beskyttet mod angrebet. Sårbarheden betyder at computeren kan blive inficeret med skadelig kode hvis man besøger en webside hvor angrebskoden er lagt ind. I en test, som tyske Heise security foretog i weekenden, slap koden uhindret forbi antivirus-software fra flere af de store leverandører.

Internet Storm Center har allerede registreret et stort antal websteder som forsøger at udnytte hullet til at installere kode - de fleste af dem ligger under kinesiske domæner.

Det vides ikke hvornår Microsoft er klar med en patch. Den næste officielle patch-dag er først om en måned.

Annonceindlæg fra Bluecircle

Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

Navnenyt fra it-Danmark

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S