CIO Channelworld ComON Job & Karriere Eksperten Events Søg

0-dags-sårbarhed fundet i Flash og Internet Explorer

Helt nye sikkerhedshuller er fundet i Flash og Internet Explorer efter Javas 0-dags-sikkerhedshul. En hackergruppe er allerede i gang med at udnytte hullerne.

17. september 2012 kl. 15.24
Mads Elkær Journalist

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java

Selvom Microsoft tidligere har ytret sig om, at 0-dags-sårbarheder er stærkt overvurderede, så må selskabet nu endnu engang til at trækkes med et helt nyopdaget sikkerhedshul.

For sikkerhedsselskabet CSIS Security Group kan oplyse om, at både Adobe Flash og Microsofts udbredte browser, Internet Explorer, er hjemsøgt af spritnye sikkerhedshuller.

Sikkerhedsselskabet pointerer, at de nyopdagede sikkerhedsbrister allerede nu bliver misbrugt aktivt af den såkaldte Nitro-bande.

Selvsamme Nitro-folk var også i spil, da det nyligt opdagede 0-dags-sikkehedshul i Java JRE var under angreb, indtil det blev lappet for to uger siden.

Kommer fra Asien
CSIS Security Group vurderer, at angreb mod sikkerhedshullerne i Flash og Internet Explorer er blevet sat ind i fredag den 14. september.

"Den pågældende exploit kode består af en landingszone "exploit.html" der laver et kald mod den faktiske payload," skriver CSIS Security Group blandt andet i et ekstraordinært nyhedsbrev.

"SWF-filen har indlejret et ActionScrion og er pakket med "DoSWF". Den bedste detektion for dette exploit ser ud til at gå mere mod DoSWF pakkeren end selve exploitkoden," lyder det videre fra CSIS i nyhedsbrevet.

Sikkerhedsfirmaet mener, at den ondsindede kode til at udnytte den manglende sikkerhed er udviklet i enten Kina eller Taiwan og kommunikerer med en server i USA.

Få mere at vide
Sikkerhedseksperten Eric Romang har på sin blog detaljeret beskrevet sikkerhedshullerne i Internet Explorer version 7 og 8, der ifølge FDIM bruges af knap 20 procent af danskerne. 

Du kan læse sikkerhedsekspertens opdagelser i hullerne på Eric Romangs egen blog

Her beskriver han blandt andet, at hacker-gruppen har lagt mærke til, at den er blevet opdaget og siden har fjernet en del filer fra sin hovedserver.

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Brian P.N. Tofft
Brian P.N. Tofft
Michael Hansen
Michael Hansen
Carsten Friedrichsen
Carsten Friedrichsen
John Holdt
John Holdt
Jacob Palm
Jacob Palm

Bo Vestergaard Carlsson
Bo Vestergaard Carlsson
Morten Wohlert
Morten Wohlert
Waqar Ahmed
Waqar Ahmed
Kim Søndergaard
Kim Søndergaard
Claus Korsholm
Claus Korsholm


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Netcompany IT And Business Consulting A/S
Udvikling og salg af forretningssoftware, salg af hosting og konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere

Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere

Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. august 2017 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Martin von Haller Grønbæk

Per Sundnæs

Rikke Hvilshøj

Lars Jacobsen

Rasmus Vinge

Anna Hansen

Nathalie Stender

Michael Fray
opinion
Martin von Haller Grønbæk
Nemmere og billigere adgang til juridiske dokumenter for tech-startups
Læs indlæg
mest debaterede artikler
47
Internet-aktivister klager til Datatilsynet over politiets nummerplade-skanning: Er i strid med persondataloven
To danske it-aktivister har klaget til Datatilsynet over politiets indsamling af nummerpladedata. Se debat

29
Den store mobilbetalings-krig i gang i Danmark: Det skal der til for at vinde krigen
ComputerViews: Tre spillere kæmper om at vinde den store mobilbetalingskrig, men det er stadigt uklart, hvem der ender som den store vinder. Se debat

28
Valutaspekulanter rydder grafikkort-lagrene hos ProShop igen og igen: "Det er helt vanvittigt for tiden"
Den nye kryptovaluta ethereum presser markedet for grafikkort voldsomt i disse måneder. For grafikkort anvendes til at udvinde valutaen. "Det er helt vanvittigt for tiden. Siden etherum-valutaen slog igennem i slutningen af 2016, har vi stort set ikke kunne holde grafikkort på lagrene, før de bliver solgt," lyder det fra ProShop. Se debat

26
Uber går igen efter det danske marked: ”Vi vil gerne reguleres”
Kørselstjenesten Uber lukkede for nylig i Danmark, fordi man ikke ønskede at indrette sig efter taxiloven. Men nu kommer Uber med en række indrømmelser og vil igen ind på det danske marked. Se debat

25
Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder
Computerworld mener: Regeringen lægger op til, at offentlige myndigheder kan slippe for bøder, når de sjusker med persondata, mens private virksomheder skal betale kassen. Det er både uretfærdigt og et tab for sikkerheden - for tilsyneladende er der behov for straf, hvis budskabet skal sive ind. Se debat

Mest læste klummer og blogs
De store offentlige it-projekters tid lakker mod enden: Men der er ingen nem måde at undgå it-skandalerne på
Klumme: De store it-projekters tid lakker mod enden. Skal vi minimere risikoen for fremtidige it-skandaler, kræver det først og fremmest respekt for kompleksiteten i at udvikle gode it-løsninger.
Af: Rikke Hvilshøj
Bliver du en tilfreds kunde, når du har talt med en robot?: Sådan passer du bedst på firmaets vigtigste aktiv
Klumme: Vi kan lige så godt vænne os til, at robotter blive en del af kundekontakten. Men husk på, at de virkelig afgørende samtaler sker mellem mennesker, og det er ikke uden betydning for kundetilfredsheden.
Af: Per Sundnæs
Fire effektive steps til at få etableret god it-sikkerhed i din organisation
Klumme: Har din organisation etableret en effektiv proces til løbende udvikling og vedligeholdelse af jeres it-sikkerhed? Hvis du arbejder i en lille eller mellemstor dansk virksomhed, gætter jeg på, at dit svar er nej. Her har du fire step til at hjælpe dig på vej.
Af: Rasmus Vinge
opinion
Lars Jacobsen
Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder
opinion Per Sundnæs
Bliver du en tilfreds kunde, når du har talt med en robot?: Sådan passer du bedst på firmaets vigtigste aktiv
Læs indlæg

Computerworld
Valutaspekulanter rydder grafikkort-lagrene hos ProShop igen og igen: "Det er helt vanvittigt for tiden"
Den nye kryptovaluta ethereum presser markedet for grafikkort voldsomt i disse måneder. For grafikkort anvendes til at udvinde valutaen. "Det er helt vanvittigt for tiden. Siden etherum-valutaen slog igennem i slutningen af 2016, har vi stort set ikke kunne holde grafikkort på lagrene, før de bliver solgt," lyder det fra ProShop.
Læs mere »
Mit eventyr med bitcoins: Sådan endte jeg med at betale 2.300 kroner for en pizza
Slut med store og små bogstaver og mystiske tegn: Manden bag de mest anvendte - og irriterende - password-regler tog fejl: "Jeg fortryder meget af det, jeg anbefalede dengang"
Stor opgørelse: Her er verdens mest populære programmeringssprog - både Java og C mister terræn
Se alle »
CIO
Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab
Det store hackerangreb mod A.P Møller - Mærsk 27. juni har fået alvorlige konsekvenser, viser selskabets nye regnskab. Her har du seks vigtige konklusioner i kølvandet på regnskabet.
Læs mere »
Stabil it-drift er ikke længere nok: It-chefen og it-organisationerne skal op i gear og fokusere på nye områder
Dansk kommune i gang med kæmpe it-oprydningsarbejde efter hård kritik: Havde næsten ingen kontrol med borgernes data
Disse tre outsourcing-tendenser bør du bide mærke i lige nu
Se alle »
Comon
AMD-nyheder: Så (vanvittig) kraftfuld er Ryzen Threadripper 1950X i tests
AMD’s nyeste 16-kernede processor æder alle andre forbruger- og entusiast-processorer til morgenmad.
Læs mere »
Om få timer løfter Nokia sløret for næste topmodel: Det her kan du glæde dig til
Her er Nokias comeback-telefon: Masser af kræfter til fornuftig pris
Billetter til stort Counter Strike-stævne i Odense revet væk
Se alle »
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
Læs mere »
Fem spændende it-stillinger, du kan søge i din sommerferie - der er noget for alle profiler
Seks danske it-iværksættere afslører deres største fejltagelser: Her skal du passe på som iværksætter
Her er de mest populære it-uddannelser i Danmark
Se alle »
White paper
Netværksprinteren er den oversete trussel mod din virksomheds it-sikkerhed - her er de gode råd
Danske virksomheder er i stigende grad under angreb fra it-kriminelle, og oplever flere og flere brud på it-sikkerheden. En undersøgelse blandt 300 it-ansvarlige gennemført af Spiceworks i samarbejde med HP viser, at 16 procent af de registrerede brud på it-sikkerheden involverede printere. I 2014 var tallet kun fire procent. Alligevel er det kun fire ud af ti it-ansvarlige, som har indført tilstrækkelige sikkerhedspolitikker for netværksprintere, hvilket udsætter virksomheden for betydelig risiko: Hackerangreb, blotlæggelse af følsom information eller bøder i forbindelse med EU’s persondataforordning.
Læs mere »
Mobility - her er de aktuelle udfordringer
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »