CIO Channelworld ComON Job & Karriere Eksperten Events Søg

0-dags-sårbarhed fundet i Flash og Internet Explorer

Helt nye sikkerhedshuller er fundet i Flash og Internet Explorer efter Javas 0-dags-sikkerhedshul. En hackergruppe er allerede i gang med at udnytte hullerne.

17. september 2012 kl. 15.24
Mads Elkær Journalist

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java

Selvom Microsoft tidligere har ytret sig om, at 0-dags-sårbarheder er stærkt overvurderede, så må selskabet nu endnu engang til at trækkes med et helt nyopdaget sikkerhedshul.

For sikkerhedsselskabet CSIS Security Group kan oplyse om, at både Adobe Flash og Microsofts udbredte browser, Internet Explorer, er hjemsøgt af spritnye sikkerhedshuller.

Sikkerhedsselskabet pointerer, at de nyopdagede sikkerhedsbrister allerede nu bliver misbrugt aktivt af den såkaldte Nitro-bande.

Selvsamme Nitro-folk var også i spil, da det nyligt opdagede 0-dags-sikkehedshul i Java JRE var under angreb, indtil det blev lappet for to uger siden.

Kommer fra Asien
CSIS Security Group vurderer, at angreb mod sikkerhedshullerne i Flash og Internet Explorer er blevet sat ind i fredag den 14. september.

"Den pågældende exploit kode består af en landingszone "exploit.html" der laver et kald mod den faktiske payload," skriver CSIS Security Group blandt andet i et ekstraordinært nyhedsbrev.

"SWF-filen har indlejret et ActionScrion og er pakket med "DoSWF". Den bedste detektion for dette exploit ser ud til at gå mere mod DoSWF pakkeren end selve exploitkoden," lyder det videre fra CSIS i nyhedsbrevet.

Sikkerhedsfirmaet mener, at den ondsindede kode til at udnytte den manglende sikkerhed er udviklet i enten Kina eller Taiwan og kommunikerer med en server i USA.

Få mere at vide
Sikkerhedseksperten Eric Romang har på sin blog detaljeret beskrevet sikkerhedshullerne i Internet Explorer version 7 og 8, der ifølge FDIM bruges af knap 20 procent af danskerne. 

Du kan læse sikkerhedsekspertens opdagelser i hullerne på Eric Romangs egen blog

Her beskriver han blandt andet, at hacker-gruppen har lagt mærke til, at den er blevet opdaget og siden har fjernet en del filer fra sin hovedserver.

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Jane Wiis
Jane Wiis
Venkat Suresh Bandaru
Venkat Suresh Bandaru
Sujeevan Kuganesan
Sujeevan Kuganesan
Steffen Park
Steffen Park
John Skovsgaard
John Skovsgaard

Timm Cini
Timm Cini
Olaf Sjostein
Olaf Sjostein
Claus Christensen
Claus Christensen
Mia Boldsen Müller
Mia Boldsen Müller
Jan Thorsø Andersen
Jan Thorsø Andersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere

Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere

Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Anna Hansen

Nathalie Stender

Michael Fray

Rasmus Vinge

Nick Lyngaae

Henrik Larsen

Camilla Engel Post

Dorte Toft
opinion
Anna Hansen
Fem gode råd: Sådan holder du på dine kunder i en abonnementsøkonomi
Læs indlæg
mest debaterede artikler
14
Microsoft lukker og slukker for Paint efter 32 år, men er allerede klar med afløser
Et af de ældste nuværende Microsoftprogrammer vil efter sommerferien ikke længere aktivt blive udviklet. Se debat

12
Stort overblik: Her er ti computere med vild batterilevetid
Benchmark-selskabet FutureMark har testet en lang række computeres batterilevetid for Elgiganten. Her er de ti computere med den længste batterilevetid. Se debat

11
Svensk statsminister efter it-skandale: Vi skal sætte grænser for outsourcing
Der skal sættes grænser for udliciteringen i Sverige, efter fortrolige data er blevet lækket fra den svenske Transportstyrelse. mener den svenske statsminister. Se debat

8
Presset sikkerhedsfirma sender gratis antivirus-program i topklassen på gaden globalt
Kaspersky har annonceret en gratis-version af selskabets roste antivirus-løsning, som vil være nok til de fleste. Se debat

7
Her er AMD Ryzen 3: Flere kerner end Intel Core i3 til samme pris
De sidste detaljer om AMD’s nye Ryzen 3-processorer er nu blevet offentliggjort, og AMD ser ud til igen at udfordre Intel Se debat

Mest læste klummer og blogs
Fem gode råd: Sådan holder du på dine kunder i en abonnementsøkonomi
Klumme: Abonnementsbaserede tjenester er i voldsom vækst, men mange af dem har store udfordringer med at fastholde kunderne - og indtjeningen. Her er fem gode råd til, hvordan man får kunderne til at blive hængende.
Af: Anna Hansen
Her er en billig genvej til robot-automatisering af kedelige og langvarige opgaver - og jeg er vild med den
Klumme: Robot-automatisering af opgaver er meget hot for tiden. Men hvad gør man, hvis budgettet er stramt? Her er et bud på en lille RPA-løsning, der kan booste din produktivitet, uden at det koster en formue.
Af: Michael Fray
Hvad betyder den nye persondata-forordning for din virksomhed? Her er overblikket
Klumme: Den nye persondataforordning fra EU får stor betydning for mange virksomheder. Her er et overblik over de væsentligste punkter.
Af: Martin von Haller Grønbæk
opinion
Nathalie Stender
Ny persondata-lov bliver en alvorlig udfordring: Tre udbredte myter om Privacy by Design i danske virksomheder
opinion Nathalie Stender
Ny persondata-lov bliver en alvorlig udfordring: Tre udbredte myter om Privacy by Design i danske virksomheder
Læs indlæg

Computerworld
Presset sikkerhedsfirma sender gratis antivirus-program i topklassen på gaden globalt
Kaspersky har annonceret en gratis-version af selskabets roste antivirus-løsning, som vil være nok til de fleste.
Læs mere »
Harddiske: Så meget er prisen for lagerplads pr. gigabyte faldet
Den svenske it-skandale: Her er de utrolige detaljer, og hvad vi ved om forløbet indtil nu
Microsoft lukker og slukker for Paint efter 32 år, men er allerede klar med afløser
Se alle »
CIO
Hackede dansk virksomhed gennem receptionisten: ”Hun var venlig og forsøgte at underholde os. Det udnyttede vi”
Et hold frustrerede sikkerhedseksperter kunne ikke hacke en dansk virksomhed. Men så fandt de ud af, at receptionistens datter kunne lide mobilspil…
Læs mere »
Global it-boss: Du kan ikke lede en tech-virksomhed gennem et regneark - fornemmelse for teknologien er afgørende
Microsofts store plan med LinkedIn tager form: Ny intelligent løsning skal hjælpe sælgere med at få fat i dig
Dansk it-virksomhed har kæmpekontrakt med Airbus: "Vi har været nødt til at indføre en meget skarp opdeling af, hvem der har adgang til hvad"
Se alle »
Comon
Skræmmende dokumentarfilm fremstiller berømt it-sikkerhedsekspert som skingrende sindsyg og farlig
En amerikansk dokumentarfilm der i øjeblikket kan ses på Netflix tegner et uhyggeligt billede af den mand, som millioner af computerbrugere over hele verden har lagt deres cybersikkerhed i hænderne på.
Læs mere »
Nyt Windows 10-build fjerner irriterende slørede apps og programmer
Stort overblik: Her er ti computere med vild batterilevetid
Tech-brief: Microsoft klar med intelligent termostat / Dato for Samsungs Note 8 offentliggjort / Intel stopper al udvikling af wearables
Se alle »
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
Læs mere »
Danske iværksættere løfter sløret: Disse karriereråd hjalp os med at få succes
Seks danske it-iværksættere afslører deres største fejltagelser: Her skal du passe på som iværksætter
Fem spændende it-stillinger, du kan søge i din sommerferie - der er noget for alle profiler
Se alle »
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.
Læs mere »
Sådan vælger du business intelligence-løsning
Netværksprinteren er den oversete trussel mod din virksomheds it-sikkerhed - her er de gode råd
Guide til hyperconverged infrastructure - Alt om forenklet it-infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »