Søg

Endelig: Microsoft lukker sikkerhedshul

Microsoft har efter næsten to måneder lukket et kritisk sikkerhedshul i browseren Internet Explorer, som i de seneste dage er blevet udnyttet til angreb mod Windows-computere verden over. Samtidig opfordrer Microsoft brugerne til at lukke et hul i Windows Media Player.

6. oktober 2003 kl. 09.02
Magnus Bredsdorff Magnus Bredsdorff

Microsoft har igen forsøgt at lukke et sikkerhedshul i browseren Internet Explorer.

Allerede i august prøvede softwaregiganten første gang at lukke det yderst kritiske hul, som gjorde det muligt for angribere at afvikle kode på brugernes systemer.

Men rettelsen, som Microsoft udsendte i august, havde meget begrænset effekt. Den virkede nemlig stort set ikke.

Nye metoder

Siden da er der derfor dukket metoder op til at udnytte hullet.

Endnu har de dog ikke fået den helt store udbredelse, primært fordi ingen af dem er dukket op som virusser eller orme.

Men hullet kunne mere oplagt udnyttes til at installere bagdørsprogrammer på brugernes systemer, og det er ikke nødvendigvis blevet opdaget.

Men sent fredag aften kunne Windows-brugere over hele verdens så foreløbig holde op med at bekymre sig.

Her udsendte Microsoft nemlig uden yderligere henvisning til det ulappede sikkerhedshul en opdatering af den samlede rettelse til Internet Explorer.

Microsoft nævner det faktisk ikke direkte selv i sin opdatering af rettelsen, men det formodes, at den retter de mangler, som den forrige version led under.

Ingen forklaring på nøl

Umiddelbart er der heller ingen forklaring at hente på, hvorfor det har taget så lang tid for verdens største softwareselskab at lukke en kritisk fejl i browseren - et faktum som har fået kritikken fra sikkerhedseksperter verden over til at hagle ned over ledelsen i Redmont.

Til gengæld forklarer Microsoft i meddelelsen igen i overordende termer om problemet i Internet Explorer. Der er tale om et kritisk sikkerhedshul, som tillader angribere at afvikle kode på systemet - enten ved at sende en html-baseret e-mail eller ved at lukke brugeren hen på et websted, som indeholder den ondsindede kode.

Den er gal med den måde, som Internet Explorer bestemmer objekt-typen, når brugeren får vist et pop-up-vindue på et websted.

Microsoft har nu været nødt til at ændre den måde, som browseren håndterer dynamisk html (DHTML) på for at lukke hullet. Det er kritisk, fordi brugeren kan blive angrebet uden at gøre andet end at gå ind på et websted.

Samtidig opfordrer Microsoft kunderne til at installere en opdatering til Windows Media Player.

Angribere kan nemlig også udnytte mediaafspilleren til at åbne internet-adresser og derigennem afvikle kode på systemet. Problemet med Media Player er hovedsageligt, at afspilleren åbner alle typer af links - uanset om brugeren har valgt at have tillid til webstedet eller ej.

Relevant link

Microsofts tekniske beskrivelse af rettelsen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP logistikproces specialist til Forsvarsministeriet Materiel- og indkøbsstyrelsen

    Nordjylland

    Capgemini Danmark A/S

    Presales Lead End User Services

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Chef til stor applikationstransformation i Forsvaret

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Tak Microsoft - I redder Danmark
    2 Microsoft erkender: Nylige Windows-opdateringer afbryder særlig type forbindelser
    3 Test: Flot billede i dette tv fra Panasonic
    4 Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig
    5 Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber
    6 Systematic tromler frem: Mere end fordobler sit trecifrede millionoverskud
    7 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    8 Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder

    Se seneste uge