Artikel top billede

0-dags-sårbarhed fundet i Flash og Internet Explorer

Helt nye sikkerhedshuller er fundet i Flash og Internet Explorer efter Javas 0-dags-sikkerhedshul. En hackergruppe er allerede i gang med at udnytte hullerne.

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java

Selvom Microsoft tidligere har ytret sig om, at 0-dags-sårbarheder er stærkt overvurderede, så må selskabet nu endnu engang til at trækkes med et helt nyopdaget sikkerhedshul.

For sikkerhedsselskabet CSIS Security Group kan oplyse om, at både Adobe Flash og Microsofts udbredte browser, Internet Explorer, er hjemsøgt af spritnye sikkerhedshuller.

Sikkerhedsselskabet pointerer, at de nyopdagede sikkerhedsbrister allerede nu bliver misbrugt aktivt af den såkaldte Nitro-bande.

Selvsamme Nitro-folk var også i spil, da det nyligt opdagede 0-dags-sikkehedshul i Java JRE var under angreb, indtil det blev lappet for to uger siden.

Kommer fra Asien

CSIS Security Group vurderer, at angreb mod sikkerhedshullerne i Flash og Internet Explorer er blevet sat ind i fredag den 14. september.

"Den pågældende exploit kode består af en landingszone "exploit.html" der laver et kald mod den faktiske payload," skriver CSIS Security Group blandt andet i et ekstraordinært nyhedsbrev.

"SWF-filen har indlejret et ActionScrion og er pakket med "DoSWF". Den bedste detektion for dette exploit ser ud til at gå mere mod DoSWF pakkeren end selve exploitkoden," lyder det videre fra CSIS i nyhedsbrevet.

Sikkerhedsfirmaet mener, at den ondsindede kode til at udnytte den manglende sikkerhed er udviklet i enten Kina eller Taiwan og kommunikerer med en server i USA.

Få mere at vide

Sikkerhedseksperten Eric Romang har på sin blog detaljeret beskrevet sikkerhedshullerne i Internet Explorer version 7 og 8, der ifølge FDIM bruges af knap 20 procent af danskerne. 

Du kan læse sikkerhedsekspertens opdagelser i hullerne på Eric Romangs egen blog

Her beskriver han blandt andet, at hacker-gruppen har lagt mærke til, at den er blevet opdaget og siden har fjernet en del filer fra sin hovedserver.

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere