0-dags-sårbarhed fundet i Flash og Internet Explorer

Helt nye sikkerhedshuller er fundet i Flash og Internet Explorer efter Javas 0-dags-sikkerhedshul. En hackergruppe er allerede i gang med at udnytte hullerne.

Artikel top billede

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java

Selvom Microsoft tidligere har ytret sig om, at 0-dags-sårbarheder er stærkt overvurderede, så må selskabet nu endnu engang til at trækkes med et helt nyopdaget sikkerhedshul.

For sikkerhedsselskabet CSIS Security Group kan oplyse om, at både Adobe Flash og Microsofts udbredte browser, Internet Explorer, er hjemsøgt af spritnye sikkerhedshuller.

Sikkerhedsselskabet pointerer, at de nyopdagede sikkerhedsbrister allerede nu bliver misbrugt aktivt af den såkaldte Nitro-bande.

Selvsamme Nitro-folk var også i spil, da det nyligt opdagede 0-dags-sikkehedshul i Java JRE var under angreb, indtil det blev lappet for to uger siden.

Kommer fra Asien

CSIS Security Group vurderer, at angreb mod sikkerhedshullerne i Flash og Internet Explorer er blevet sat ind i fredag den 14. september.

"Den pågældende exploit kode består af en landingszone "exploit.html" der laver et kald mod den faktiske payload," skriver CSIS Security Group blandt andet i et ekstraordinært nyhedsbrev.

"SWF-filen har indlejret et ActionScrion og er pakket med "DoSWF". Den bedste detektion for dette exploit ser ud til at gå mere mod DoSWF pakkeren end selve exploitkoden," lyder det videre fra CSIS i nyhedsbrevet.

Sikkerhedsfirmaet mener, at den ondsindede kode til at udnytte den manglende sikkerhed er udviklet i enten Kina eller Taiwan og kommunikerer med en server i USA.

Få mere at vide

Sikkerhedseksperten Eric Romang har på sin blog detaljeret beskrevet sikkerhedshullerne i Internet Explorer version 7 og 8, der ifølge FDIM bruges af knap 20 procent af danskerne. 

Du kan læse sikkerhedsekspertens opdagelser i hullerne på Eric Romangs egen blog

Her beskriver han blandt andet, at hacker-gruppen har lagt mærke til, at den er blevet opdaget og siden har fjernet en del filer fra sin hovedserver.

Læs også:

Alvorlig sikkerhedsbrist i gratis SMS-app

Eksperter er enige: Derfor bør du helt droppe Java

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse