Hackere angriber din Internet Explorer - hasteløsning udsendt

En målrettet angrebskampagne er i gang mod Internet Explorer. Microsoft har i al hast udgivet en Fix it-løsning af en udnyttet sårbarhed i Internet Explorer.

2. januar 2013 kl. 10.31

Artikel top billede

Computerworld News Service: Microsoft har udgivet en midlertidig rettelse af en sårbarhed i ældre versioner af Internet Explorer, som aktivt udnyttes i angreb.

Sårbarheden er at finde i Internet Explorer i versionerne 6, 7 og 8.

De nyeste versioner af browseren, version 9 og 10, er ikke påvirket.

Microsoft udgiver fra tid til anden en hurtig såkaldt Fix it-løsning som midlertidig rettelse af en sårbarhed, mens der udvikles en permanent sikkerhedsopdatering.

Det sker især, hvis en sårbarhed anses for at udgøre en særlig stor risiko.

Microsoft offentliggjorde lørdag en sikkerhedsmeddelelse om problemet, der drejer sig om, hvordan Internet Explorer har adgang til "et objekt i hukommelsen, der er blevet slettet eller ikke allokeret korrekt."

Sårbarheden kan korrumpere browserens hukommelse på en måde, der gør det muligt for angribere at afvikle deres egen kode.

Drive by-download

Sårbarheden kan udnyttes, ved at brugeren blot besøger et skadeligt websted, hvilket er en af de farligste former for angreb og kaldes et drive by-download.

Ofrene behøver blot at besøge et kompromitteret websted, for at deres computere inficeres.

Hackere forsøger gerne at lokke ofre til deres skadelige websteder ved hjælp af spam-e-mail med links i.

Sikkerhedsleverandøren Symantec beskriver et sådant scenarie som et vandhuls-angreb.

I sidste uge blev det opdaget, at webstedet for den amerikanske tænketank Council on Foreign Relations, var et af de websteder, der var blevet kompromitteret til at levere et angreb, der udnytter denne sårbarhed.

Angrebet leverer et stykke malware ved navn Bifrose.

Det tilhører en malware-familie, der først blev opdaget i 2004. Bifrose er en bagdør, der gør det muligt for en angriber at stjæle filer fra offerets computer.

Symantec skriver, at antallet af angreb, der udnytter sårbarheden i Internet Explorer tilsyneladende er begrænset og koncentreret i Nordamerika, hvilket tyder på en målrettet angrebskampagne.

At angrebene allerede var i gang, før sårbarheden blev opdaget, tyder ifølge Symantec på, at kampagnen er "meget avanceret og har krævet adgang til ressourcer og kompetencer, der normalt ligger uden for de fleste hackeres evner."

Oversat af Thomas Bøndergaard

Artikel teaser billede

Sådan er processen: Renser og fikser dine gamle iPhones på bare 12 minutter på stor fabrik i Estland

Seneste nyt

|Vis seneste uge

"Der var seriøs offensiv fra russisk side. Så vi begyndte at købe dele, samle dronerne derhjemme og sende dem til fronten. Sådan begyndte produktionen af droner"

Artikel teaser billede

Nørgaard: Nej, du kan ikke få digital suverænitet - bare glem det

Artikel teaser billede

Vil rokke ved Nets’ ”monopolagtige markedsandel: ” Tysk selskab er klar med samlet løsning for software og betalinger i Danmark

Artikel teaser billede

59.000 danskere har skrevet under: Nu skal Folketinget stemme om lovforslag om dansk chatkontrol

Læses lige nu

Artikel teaser billede

Forbrugerne vil ikke have Apples spritnye iPhone-model – nu drosler Apple ned for produktionen

Annonce

Artikel teaser billede

Cloud computing

Google og Anthropic forhandler om AI-aftale til flere hundrede milliarder kroner

Artikel teaser billede

Satya Nadella sætter kursen for fremtidens Microsoft: Her vil selskabet satse

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Chef til Dataarkitektur og –model i Forsvaret

Københavnsområdet

Hjemmeværnet

IT-konsulent til CIS-elementet i Hjemmeværnskommandoen

Region Sjælland

Netcompany A/S

Linux Operations Engineer

Nordjylland

Politi

Bliv SAP funktionsområdeejer til SAP HR og Logistik i Rigspolitiet

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Stor gennemgang klar: Her er læren af de to store AI-pilotprojekter i Danmark

Artikel teaser billede

Sådan vil AI kunne påvirke de vigtige samfundssøjler på helt nye måder

Artikel teaser billede

Dreamforce 2025

CIO Christian Braad rydder op hos Norlys: “Det er ikke tidspunktet til kreative udviklingsprojekter”

Navnenyt fra it-Danmark

Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet.

Nyt job

Mia Vang Petersen

Norriq Danmark A/S

Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine.

Nyt job

Morten Jørgensen

Sentia

Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S.

Nyt job

Steen Riis-Petersen

Adeno K/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co.

Nyt job

Niels Bjørndal Nygaard

Norriq Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

Britisk trafik til pornosites styrtdykker efter indførelse af ny alders-verifikation

Artikel teaser billede

Apple har opkrævet alt for meget i gebyr i App Store: Risikerer at skulle betale milliarder

Artikel teaser billede

Datatilsyn: Microsoft tracker skolebørn i MS365 Education uden at have fået samtykke

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Counter Strike-opdatering rammer markedet hårdt / Vejle Kommune skal teste supercomputeren Gefion / Danske cBrains omsætning bliver nok lavere end forventet

Artikel teaser billede

Amazon vil erstatte 600.000 jobs med robotter

Artikel teaser billede

Test: JBL Bar 1300 MK2 er en af markedets bedste - men den er dyr

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Taknemmelighed, venlighed og optimisme

Artikel teaser billede

Hjemmearbejde er altså ikke en rettighed: It-branchen skal gå forrest med den balancerede brug

AI-lab: Efterårsferie-særudgave om et smart it-program, der gik sin sejrsgang overalt på jorden

Du bliver nødt til at tage truslen fra teenageværelset alvorligt

To timer kan redde din virksomhed – eller koste dig alt

Artikel teaser billede

Hvordan får vi flere af de faglærte it-specialister, der skal beskytte Danmarks digitale fremtid?

Artikel teaser billede

Glem reglerne om ingen hjemmearbejde og spørg i stedet, hvorfor vi mødes

Artikel teaser billede

Hybridkrig er altså ikke kun droner og soldater: Stop med at lade som om, at du ikke er en del af den

Artikel teaser billede

Årets CISO 2025

Cybersikkerhedseliten samledes til gallashow – og ét spørgsmål fik salen til at stivne

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Sådan er processen: Renser og fikser dine gamle iPhones på bare 12 minutter på stor fabrik i Estland

2 CIO Christian Braad rydder op hos Norlys: “Det er ikke tidspunktet til kreative udviklingsprojekter”

3 Forbrugerne vil ikke have Apples spritnye iPhone-model – nu drosler Apple ned for produktionen

4 Nørgaard: Nej, du kan ikke få digital suverænitet - bare glem det

5 Morgen-briefing: Counter Strike-opdatering rammer markedet hårdt / Vejle Kommune skal teste supercomputeren Gefion / Danske cBrains omsætning bliver nok lavere end forventet

6 Apple har opkrævet alt for meget i gebyr i App Store: Risikerer at skulle betale milliarder

7 Britisk trafik til pornosites styrtdykker efter indførelse af ny alders-verifikation

8 It-krise kan tvinge VW til at lukke ned for bilproduktion allerede på onsdag