Patchen mangler: Nu kommer hacker-angrebet

De første meldinger om internet-brugere, der er ramt af et 17 dage gammelt sikkerhedshul i Microsofts browsere og e-mail-programmer, er nu dukket op. Endnu er der ikke kommet nogen programopdatering (patch) fra Microsoft, og sikkerhedsekspert advarer om forhøjet hackeraktivitet i de kommende dage.

Sikkerhedsbranchen er på vagt på grund af et sikkerhedshul, der for nu 17 dage siden blev rapporteret til Microsoft, uden at der foreligger en rettelse.

En ondsindet person kan bruge hullet til at lokke brugere ind på sin hjemmeside og derfra automatisk installere og køre et hvilket som helst program på brugerens computer.

- Vedkommende bestemmer selv, hvad programmet skal indeholde. Det svarer til, at vi nu har en tom lastbil, der kører afsted, og en hacker kan selv bestemme, om der skal dynamit eller anden sprængstof om bord, siger Christian Ehlers Mikkelsen, teknisk direktør i selskabet Dansk Institut for Netsikkerhed.

Udover at blive brugt til et bredt angreb på computer-brugere kan hullet også udnyttes til et målrettet angreb.

- En hacker kan sende en e-mail til en direktør og skrive, at han skal klikke på et link for at læse en artikel, der er skrevet om hans firma. Når han klikker, har hackeren automatisk installeret et program, uden at direktøren nogensinde vil opdage det, siger Christian Ehlers Mikkelsen.

Programmet kan eksempelvis indeholde en keylogger, der registrerer alle direktørens tastetryk, og dermed kan hackeren få adgang til fortrolige oplysninger om direktøren og hans virksomhed.

Første brugere er ramt
Onsdag kunne internationale nyhedstjenester berette om de første tilfælde, hvor brugere utilsigtet har fået installeret programmer på deres computere.

Sikkerhedsfirmaet Esec fortæller om en bruger, der via den type programmer har fået stjålet informationer fra Windows' såkaldte registry, hvor der lå oplysninger om brugernavn og password for en konto hos internetudbyderen AOL.

Brugeren opdagede det, da han modtog en e-mail, som bad ham bekræfte ændringer i kontoen, som han ikke selv havde lavet.

- Vores erfaring viser, at når først den type personer har fundet ud af, hvordan de skal udnytte hullerne, så går der kun mellem to og syv dage, før problemerne tager fart, siger Christian Ehlers Mikkelsen.

Da Microsoft ikke har udsendt en fejlrettelse til hullet, kan brugerne ikke opdatere sig ud af faren.

Pas på med webmail
Christian Ehlers Mikkelsen opfordrer til, at virksomhedernes sikkerhedsansvarlige opdrager brugerne til ikke at klikke på de links, de ikke har tillid til.

Hvis et ondsindet program modtages per e-mail, vil det også blive installeret og kørt, hvis e-mailen læses via en browser. Det er der mange medarbejdere, der dagligt gør fra deres arbejds-pc.

- Sig lige til dem, at de skal lade være med at bruge web-mail indtil tirsdag i næste uge, opfordrer Christian Ehlers Mikkelsen.

Ældre versioner af e-mail-programmet Microsoft Outlook 98 og 2000 er også ramt af hullet. Her har Microsoft dog udsendt en fejlrettelse, men det er langt fra alle, der har installeret den.





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere


IT Security 2021

Strategic IT Security 2021 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

22. april 2021 | Læs mere


Delivering enduring customer engagement: Why now is the time to invest in a solid data foundation

Never has it been more important to have a robust data management strategy that enables a 360 view of the customer. The most successful companies in the current environment are harnessing the value of their data by proactively monitoring changes in customer behaviors & experiences and making targeted investments to address them.Hear firsthand how Maersk is offering a completely differentiated customer experience by putting data at the heart of their digital-transformation journey.

23. april 2021 | Læs mere






Computerworld
Endnu en tragisk ulykke med førerløs Tesla: Musk har store forventninger til ny software
En tragisk dødsulykke i USA i weekenden har sat forøget fokus på Teslas eksisterende semiautomatiske system og det kommende fuldautomatiske, der skal gøre bilerne helt selvkørende.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Stor undersøgelse: Sådan vil datacentret være konfigureret i 2025
Hvordan vil køling, strømforsyning, 5G og stigende efterspørgsel på services påvirke fremtidens datacenter? Ny rapport tegner et billede af en spændende fremtid.