CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Hacker-hul i Internet Explorer

Microsoft advarer mod et meget alvorligt sikkerhedshul i browseren Internet Explorer. Hullet bliver allerede aktivt udnyttet til systematiske angreb mod internet-brugere, men en patch er ikke klar endnu.

15. december 2008 kl. 11.34
Karim Pedersen Karim Pedersen

Lad være med at bruge Internet Explorer og skift i stedet til Firefox, Opera eller en anden browser. For alle de brugere, som ønsker fuldstændig sikkerhed, er dette den eneste mulighed for at beskytte sig mod et nyt og meget alvorligt sikkerhedshul i Internet Explorer. En patch fra Microsoft findes ikke - men hullet bliver allerede udnyttet aktivt. De første angreb er registreret i det sydøstasiatiske område, men de ventes også at sprede sig til Europa.

Microsoft har udgivet en Security Advisory som er opdateret flere gange efterhånden som nye informationer om hullet er dukket op. I første omgang fortalte Microsoft, at sårbarheden kun fandtes i Internet Explorer 7. Men i mellemtiden har softwarefirmaet indrømmet, at problemet også findes i version 5, 6 og 8 - altså stort set alle versioner af browseren.

Der er tale om et såkaldt zero-day exploit - altså et sikkerhedshul, der bliver udnyttet til angreb endnu inden softwareleverandøren har fået udviklet en patch. Dermed har brugerne kun få muligheder for at beskytte sig - bortset fra at undlade at anvende det ramte program.

I sin Security Advisory beskriver Microsoft en kompliceret teknisk workaround, hvor man bl.a. skal blokere bestemte funktioner i browseren - men denne procedure vil sandsynligvis være for besværlig for de fleste IE-brugere. Og den betyder samtidig, at en del af de centrale funktioner i browseren som f.eks. scripting ikke længere fungerer.

Og selv et antivirus-program er ikke en garanti for, at man er beskyttet mod angrebet. Sårbarheden betyder at computeren kan blive inficeret med skadelig kode hvis man besøger en webside hvor angrebskoden er lagt ind. I en test, som tyske Heise security foretog i weekenden, slap koden uhindret forbi antivirus-software fra flere af de store leverandører.

Internet Storm Center har allerede registreret et stort antal websteder som forsøger at udnytte hullet til at installere kode - de fleste af dem ligger under kinesiske domæner.

Det vides ikke hvornår Microsoft er klar med en patch. Den næste officielle patch-dag er først om en måned.




Navnenyt fra it-danmarkVis alle »
Mathias Hovesen
Mathias Hovesen
David Isak Krivaa
David Isak Krivaa
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen
Mads Nauntofte
Mads Nauntofte

Rickard Hohenthal
Rickard Hohenthal
Malte Helin Johnsen
Malte Helin Johnsen
Martin Knifström Gjessing
Martin Knifström Gjessing
Tarik Salihovic
Tarik Salihovic


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Claire Darmon
Claire Darmon
Peter Graymon
Peter Graymon
Kenneth Schwartz
Kenneth Schwartz
Jeppe Bank
Jeppe Bank
Torsten Knudsen
Torsten Knudsen og Niels Federspiel
Tue Lystrup
Tue Lystrup
Susanne Auer
Susanne Auer
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Besøger sin ven i Texas og rapporterer om databaser, kunstig intelligens og en smule global angst
Læs indlæg
Artikel teaser billede

Claire Darmon

Nyt EU-krav om reparation er godt nyt trods ærgerlige mangler

Artikel teaser billede

Peter Graymon

Automatisér dig til profit – økonomisk såvel som personligt

Artikel teaser billede

Kenneth Schwartz

Kun fire procent af verdens virksomheder er klar til at håndtere AI-truslerne

Artikel teaser billede

Jeppe Bank

Cybersikkerhed i farmaindustrien under dobbelt pres

Mest læste klummer og blogs
Automatisér dig til profit – økonomisk såvel som personligt
Klumme: Cybersikkerhed, compliance og manglen på specialister presser it-serviceleverandørerne. Men med den rette strategi og automatisering kan både effektivitet og indtjening løftes markant.
Af: Peter Graymon
Cybersikkerhed i farmaindustrien under dobbelt pres
Klumme: Lægemiddelindustrien er blevet højværdimål for statsstøttede hackere. Det kræver, at cybersikkerhed løftes fra it-systemerne og helt ind i produktionsmiljøet.
Af: Jeppe Bank
Nørgaard: Besøger sin ven i Texas og rapporterer om databaser, kunstig intelligens og en smule global angst
Klumme: Mogens Nørgaard rapporterer fra Austin, Texas, hvor globale databaser, politiske dilemmaer og AI-fremskridt blandes med whisky og Walmart.
Af: Mogens Nørgaard
Claire Darmon
opinion
Claire Darmon
Nyt EU-krav om reparation er godt nyt trods ærgerlige mangler
opinion Torsten Knudsen og Niels Federspiel
Agendaen for indkøb af AI ændrer sig, det her bør man være særlig opmærksom på
Læs indlæg

Premium
Teaser billede
Ny kvantecomputer skal give danske virksomheder fortrinsret til kritisk teknologi - men bygges af amerikanske selskaber
Læs mere »
Microsoft vil investere endnu mere i at hugge kunder fra VMware-platforme: Det er en kæmpe mulighed
Vil du undgå Android og iOS på din smartphone? Her er 12 alternativer til gængse amerikanske operativsystemer
Danmark involveret i stor politirazzia mod russisk hackergruppe: Står bag angreb på danske kommuner og ministerier
Se alle »
Computerworld
Teaser billede
Danske husstande med YouSee-routere angribes to gange om dagen: Så enkelt sikrer du din egen
Læs mere »
En måned efter investering på 92 milliarder kroner: Nu fyrer fremadstormende AI-selskab en stor del af de ansatte
Facebook-ejeren Meta har fået nok af EU’s mange krav: Nægter at ændre samtykke-model yderligere
Stiller krav til superbrugernes tålmodighed: Nu begynder Microsoft at teste ny sikkerhedsfunktion i Windows 11
Se alle »
CIO
Teaser billede
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Læs mere »
Atea-CEO efter blødende indtjening: ”Vi er nødt til at hæve vores priser. Der er ingen vej udenom”
Vinderne er fundet: Disse to it-leverandører skal levere Microsoft-løsninger for milliarder til den danske stat
Tog et opgør med standard-it og ikke-supporteret udstyr: Nu udvikler stor dansk investeringsfond selv
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
IT i front: Sådan bliver netværk en strategisk driver
Læs mere »
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Undgå at printeren bliver svageste led i sikkerheden
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »