0-dags-sårbarhed fundet i Flash og Internet Explorer

Helt nye sikkerhedshuller er fundet i Flash og Internet Explorer efter Javas 0-dags-sikkerhedshul. En hackergruppe er allerede i gang med at udnytte hullerne.

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java

Selvom Microsoft tidligere har ytret sig om, at 0-dags-sårbarheder er stærkt overvurderede, så må selskabet nu endnu engang til at trækkes med et helt nyopdaget sikkerhedshul.

For sikkerhedsselskabet CSIS Security Group kan oplyse om, at både Adobe Flash og Microsofts udbredte browser, Internet Explorer, er hjemsøgt af spritnye sikkerhedshuller.

Sikkerhedsselskabet pointerer, at de nyopdagede sikkerhedsbrister allerede nu bliver misbrugt aktivt af den såkaldte Nitro-bande.

Selvsamme Nitro-folk var også i spil, da det nyligt opdagede 0-dags-sikkehedshul i Java JRE var under angreb, indtil det blev lappet for to uger siden.

Kommer fra Asien
CSIS Security Group vurderer, at angreb mod sikkerhedshullerne i Flash og Internet Explorer er blevet sat ind i fredag den 14. september.

"Den pågældende exploit kode består af en landingszone "exploit.html" der laver et kald mod den faktiske payload," skriver CSIS Security Group blandt andet i et ekstraordinært nyhedsbrev.

"SWF-filen har indlejret et ActionScrion og er pakket med "DoSWF". Den bedste detektion for dette exploit ser ud til at gå mere mod DoSWF pakkeren end selve exploitkoden," lyder det videre fra CSIS i nyhedsbrevet.

Sikkerhedsfirmaet mener, at den ondsindede kode til at udnytte den manglende sikkerhed er udviklet i enten Kina eller Taiwan og kommunikerer med en server i USA.

Få mere at vide
Sikkerhedseksperten Eric Romang har på sin blog detaljeret beskrevet sikkerhedshullerne i Internet Explorer version 7 og 8, der ifølge FDIM bruges af knap 20 procent af danskerne. 

Du kan læse sikkerhedsekspertens opdagelser i hullerne på Eric Romangs egen blog

Her beskriver han blandt andet, at hacker-gruppen har lagt mærke til, at den er blevet opdaget og siden har fjernet en del filer fra sin hovedserver.

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kunstig intelligens og automatisering: Sådan kommer du i gang

En ny generation af langt mere intelligente og automatiserede it-løsninger har meldt deres ankomst på markedet. Disse vil i de kommende år fuldstændig forandre, hvordan it kan understøtte og forandre virksomheder og hele markeder. Men hvordan kommer man i gang med at udnytte kunstig intelligens og automatisering i virksomheden? Kom og få en række konkrete bud på, hvordan man gør.

30. marts 2017 | Læs mere


Computerworld Summit 2017

Den teknologiske udvikling buldrer afsted. Din organisation skal være digital. Den skal være sikker. Og så skal den være tilstrækkelig omstillingsparat til at møde den fremtid, som ingen rigtigt kender. Summit 2017 sætter fokus på de nye teknologier, forretnings- og driftsmodeller, og giver dig inspiration til, hvordan de kan give den maksimale værdi i din virksomhed.

04. april 2017 | Læs mere


Bedre arbejdsgange og bedre sikkerhed: Sådan får du mere ud af dine printere

Printerne er dyre maskiner, og området udviklet sig hastigt over mod stedse mere avancerede og tæt forbundne løsninger. Inden længe vil vi også begynde at se 3D-printere vinde indpas i virksomhederne. På dette How To seminar kan du se de bedste printer-løsninger på markedet lige nu ? og ikke mindst høre, hvordan du bedste muligt sikrer din printer mod cyberkriminelle, da printere er et oplagt mål.

25. april 2017 | Læs mere






Computerworld
Hackerne kaster sig over de fire største browsere: Her er den mest usikre browser
I en hackerdyst mellem Chrome, Firefox, Safari og Edge Chrome blev en af browserne lagt ned fem gange, mens hackerne ikke kunne få hul på en af de andre browsere i konkurrencen.
CIO
Grundfos opretter ny topstilling - her er selskabets nye 'head of digital transformation'
Pumpegiganten Grundfos i stor oprustning med it og digitalisering. Seneste tiltag er en ny topstilling i koncernen, hvor der netop er ansat en 'head of digital transformation.'
Comon
Top 5: De bedste spil baserede på film
Film, der bliver til spil, bliver enten fantastisk eller en fadæse. Her er de fem bedste spil baseret på en spillefilm
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Ræk ud for at skabe vækst
Som økonomisk ansvarlig erkender du behovet for konstant fokus på nye vækstmuligheder, for at være på konkurrencemæssig forkant og for at leve op til såvel kunders som interessenters forventninger. Læs hvordan i dette white paper.