Hackere angriber din Internet Explorer - hasteløsning udsendt

En målrettet angrebskampagne er i gang mod Internet Explorer. Microsoft har i al hast udgivet en Fix it-løsning af en udnyttet sårbarhed i Internet Explorer.

Artikel top billede

Computerworld News Service: Microsoft har udgivet en midlertidig rettelse af en sårbarhed i ældre versioner af Internet Explorer, som aktivt udnyttes i angreb.

Sårbarheden er at finde i Internet Explorer i versionerne 6, 7 og 8.

De nyeste versioner af browseren, version 9 og 10, er ikke påvirket.

Microsoft udgiver fra tid til anden en hurtig såkaldt Fix it-løsning som midlertidig rettelse af en sårbarhed, mens der udvikles en permanent sikkerhedsopdatering.

Det sker især, hvis en sårbarhed anses for at udgøre en særlig stor risiko.

Microsoft offentliggjorde lørdag en sikkerhedsmeddelelse om problemet, der drejer sig om, hvordan Internet Explorer har adgang til "et objekt i hukommelsen, der er blevet slettet eller ikke allokeret korrekt."

Sårbarheden kan korrumpere browserens hukommelse på en måde, der gør det muligt for angribere at afvikle deres egen kode.

Drive by-download

Sårbarheden kan udnyttes, ved at brugeren blot besøger et skadeligt websted, hvilket er en af de farligste former for angreb og kaldes et drive by-download.

Ofrene behøver blot at besøge et kompromitteret websted, for at deres computere inficeres.

Hackere forsøger gerne at lokke ofre til deres skadelige websteder ved hjælp af spam-e-mail med links i.

Sikkerhedsleverandøren Symantec beskriver et sådant scenarie som et vandhuls-angreb.

I sidste uge blev det opdaget, at webstedet for den amerikanske tænketank Council on Foreign Relations, var et af de websteder, der var blevet kompromitteret til at levere et angreb, der udnytter denne sårbarhed.

Angrebet leverer et stykke malware ved navn Bifrose.

Det tilhører en malware-familie, der først blev opdaget i 2004. Bifrose er en bagdør, der gør det muligt for en angriber at stjæle filer fra offerets computer.

Symantec skriver, at antallet af angreb, der udnytter sårbarheden i Internet Explorer tilsyneladende er begrænset og koncentreret i Nordamerika, hvilket tyder på en målrettet angrebskampagne.

At angrebene allerede var i gang, før sårbarheden blev opdaget, tyder ifølge Symantec på, at kampagnen er "meget avanceret og har krævet adgang til ressourcer og kompetencer, der normalt ligger uden for de fleste hackeres evner."

Oversat af Thomas Bøndergaard

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

    Nordjylland

    Forsvarets Efterretningstjeneste

    FE søger PKI-specialist

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo