CIO Channelworld ComON Job & Karriere Eksperten Events Søg

0-dags-sårbarhed fundet i Flash og Internet Explorer

Helt nye sikkerhedshuller er fundet i Flash og Internet Explorer efter Javas 0-dags-sikkerhedshul. En hackergruppe er allerede i gang med at udnytte hullerne.

17. september 2012 kl. 15.24
Mads Elkær Journalist

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java

Selvom Microsoft tidligere har ytret sig om, at 0-dags-sårbarheder er stærkt overvurderede, så må selskabet nu endnu engang til at trækkes med et helt nyopdaget sikkerhedshul.

For sikkerhedsselskabet CSIS Security Group kan oplyse om, at både Adobe Flash og Microsofts udbredte browser, Internet Explorer, er hjemsøgt af spritnye sikkerhedshuller.

Sikkerhedsselskabet pointerer, at de nyopdagede sikkerhedsbrister allerede nu bliver misbrugt aktivt af den såkaldte Nitro-bande.

Selvsamme Nitro-folk var også i spil, da det nyligt opdagede 0-dags-sikkehedshul i Java JRE var under angreb, indtil det blev lappet for to uger siden.

Kommer fra Asien
CSIS Security Group vurderer, at angreb mod sikkerhedshullerne i Flash og Internet Explorer er blevet sat ind i fredag den 14. september.

"Den pågældende exploit kode består af en landingszone "exploit.html" der laver et kald mod den faktiske payload," skriver CSIS Security Group blandt andet i et ekstraordinært nyhedsbrev.

"SWF-filen har indlejret et ActionScrion og er pakket med "DoSWF". Den bedste detektion for dette exploit ser ud til at gå mere mod DoSWF pakkeren end selve exploitkoden," lyder det videre fra CSIS i nyhedsbrevet.

Sikkerhedsfirmaet mener, at den ondsindede kode til at udnytte den manglende sikkerhed er udviklet i enten Kina eller Taiwan og kommunikerer med en server i USA.

Få mere at vide
Sikkerhedseksperten Eric Romang har på sin blog detaljeret beskrevet sikkerhedshullerne i Internet Explorer version 7 og 8, der ifølge FDIM bruges af knap 20 procent af danskerne. 

Du kan læse sikkerhedsekspertens opdagelser i hullerne på Eric Romangs egen blog

Her beskriver han blandt andet, at hacker-gruppen har lagt mærke til, at den er blevet opdaget og siden har fjernet en del filer fra sin hovedserver.

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Hans Svendsen
Hans Svendsen
Flemming Rømer Petersen
Flemming Rømer Petersen
Helle Petersen
Helle Petersen
Camilla Aller Steensgaard
Camilla Aller Steensgaard
Dorthe Merete Blendvig
Dorthe Merete Blendvig

Pernille Moss Karlsen
Pernille Moss Karlsen
Annemarie Brorsen
Annemarie Brorsen
Lars Romsøe
Lars Romsøe
Kasper Green Larsen
Kasper Green Larsen
Sean Krossing
Sean Krossing


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
ED-Data A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere

Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere

Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Søren Krogh-Nielsen

Per Damgaard Husted

Viggo Liebmann Hansen

Martin von Haller Grønbæk

Cathie Heming

Stephen Alstrup

Jesper Østergaard

Kristian Fischer
opinion
Søren Krogh-Nielsen
Robotternes indtog er godt for Danmark: Gør os langt mere konkurrencedygtige i forhold til Kina
Læs indlæg
mest debaterede artikler
26
Nets opruster i kampen mod MobilePay, men gider danskerne overhovedet mobilbetalinger?
Mobilbetalinger mangler stadigvæk at få deres store gennembrud, men alligevel tager betalingskrigen mellem Nets og Mobilepay til i styrke. "Vores forventninger er relativt afdæmpede," lyder det dog fra Nets. Se debat

20
KMD efter politianmeldelse for hacking: Sådan indberetter du et sikkerhedshul til os uden at blive meldt til politiet
KMD har fået heftig kritik for at politianmelde en borger, der har fundet et sikkerhedshul i et af virksomhedens systemer. Koncerndirektør Mette Kaagaard forklarer, hvordan man melder en sikkerhedsbrist, uden at få lovens lange arm på nakken. Se debat

11
Mobilselskab lukker: Tjeep konkurs under et år efter etableringen
Det lille lavpris-mobilselskab Tjeep er gået konkurs. Se debat

10
Her er den nye OnePlus 5: Byder på dobbelt kamera og de vildeste specifikationer - prisen stiger endnu engang
Det kinesiske raketfirma OnePlus har lanceret dets nyeste smartphone, OnePlus 5. Prisen stiger endnu en gang. Se debat

9
Et halvt år efter kæmpe nytårs-nedbrud hos YouSee: Her er status på politiets efterforskning af 51-årig mands rolle
Københavns Politi har nu i næsten et halvt år efterforsket det store YouSee-nedbrud, der gav sort skærm nytårsaften og særligt en 51-årig mands rolle i sagen. Her er status. Se debat

Mest læste klummer og blogs
Hvem går først på pension? Din kommunikationsmedarbejder eller dit CMS?
Klumme: Lige som bilindustrien står content management-verdenen over for et paradigmeskift, hvor automatisk læring af adfærd ændrer produktets slutbrugeroplevelse fundamentalt.
Af: Per Damgaard Husted
Hvad betyder den nye persondata-forordning for din virksomhed? Her er overblikket
Klumme: Den nye persondataforordning fra EU får stor betydning for mange virksomheder. Her er et overblik over de væsentligste punkter.
Af: Martin von Haller Grønbæk
Læren efter Skat - eller kommer der nogen?
Klumme: Vi kan ikke klare os længere med lange kravspecifikationer, når der skal udvikles store systemer. Brug i stedet praktikere og de rigtige brugere i langt større grad.
Af: Viggo Liebmann Hansen
opinion
Søren Krogh-Nielsen
Robotternes indtog er godt for Danmark: Gør os langt mere konkurrencedygtige i forhold til Kina
opinion Per Damgaard Husted
Hvem går først på pension? Din kommunikationsmedarbejder eller dit CMS?
Læs indlæg

Computerworld
Et halvt år efter kæmpe nytårs-nedbrud hos YouSee: Her er status på politiets efterforskning af 51-årig mands rolle
Københavns Politi har nu i næsten et halvt år efterforsket det store YouSee-nedbrud, der gav sort skærm nytårsaften og særligt en 51-årig mands rolle i sagen. Her er status.
Læs mere »
Erstatningskrav for 1,6 milliarder kroner er ikke KMD-direktør Eva Bernekes største problem for tiden: "KMD har begivet sig ind på en rute, der er meget farlig"
Tumult på antivirus-markedet fremkalder reaktion fra Microsoft: Derfor fungerer Windows Defender, som det gør
Microsoft har fået en fiks idé: Sætter en stopper for tyveri af bærbare computere
Se alle »
CIO
Robotternes indtog er godt for Danmark: Gør os langt mere konkurrencedygtige i forhold til Kina
Klumme: Mulighederne i automatisering og robotter gør os mærkbart mere effektive og væsentligt mere konkurrencedygtige i forhold til ikke mindst Kina.
Læs mere »
Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft
Danske it-topchefer melder klart ud: Her er de to vigtigste kompetencer hos medarbejderne
Dansk opgør med standardsystemer: Derfor kan standardsystemer give store problemer
Se alle »
Comon
Test af OnePlus 5: Stadig vanvittig meget telefon for pengene
OnePlus 5 er stadig en af de bedste smartphones til prisen - også selvom prisen ikke længere er helt lige så god.
Læs mere »
Her er den nye OnePlus 5: Byder på dobbelt kamera og de vildeste specifikationer - prisen stiger endnu engang
Efter ny video med lækket Continuum "2.0": Er der nye Windows-telefoner på vej?
Spar penge: Apple snart klar med iCloud-familiepakke
Se alle »
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
Læs mere »
Danske iværksættere løfter sløret: Disse karriereråd hjalp os med at få succes
Seks danske it-iværksættere afslører deres største fejltagelser: Her skal du passe på som iværksætter
Dansk robot-rigmand med i disruptionrådet: Vi bør satse på at uddanne os via mikrouddannelser, der kun tager et par dage
Se alle »
White paper
Stor undersøgelse: Det forventer danske it-folk på jobbet
I samarbejde med it-jobbank har Computerworld undersøgt, hvad it-folk lægger vægt på i et job. Flere end 2.000 it-folk deltog blandt Computerworlds og it-jobbanks brugere i juli og august måned 2016.
Læs mere »
Guide til hyperconverged infrastructure - Alt om forenklet it-infrastruktur
Undersøgelse af kritiske anlæg
Mobility - her er de aktuelle udfordringer
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »