Søg

Hackere angriber din Internet Explorer - hasteløsning udsendt

En målrettet angrebskampagne er i gang mod Internet Explorer. Microsoft har i al hast udgivet en Fix it-løsning af en udnyttet sårbarhed i Internet Explorer.

02. januar 2013 kl. 10.31
Artikel top billede
Jeremy Kirk Jeremy Kirk

Computerworld News Service: Microsoft har udgivet en midlertidig rettelse af en sårbarhed i ældre versioner af Internet Explorer, som aktivt udnyttes i angreb.

Sårbarheden er at finde i Internet Explorer i versionerne 6, 7 og 8.

De nyeste versioner af browseren, version 9 og 10, er ikke påvirket.

Microsoft udgiver fra tid til anden en hurtig såkaldt Fix it-løsning som midlertidig rettelse af en sårbarhed, mens der udvikles en permanent sikkerhedsopdatering.

Det sker især, hvis en sårbarhed anses for at udgøre en særlig stor risiko.

Microsoft offentliggjorde lørdag en sikkerhedsmeddelelse om problemet, der drejer sig om, hvordan Internet Explorer har adgang til "et objekt i hukommelsen, der er blevet slettet eller ikke allokeret korrekt."

Sårbarheden kan korrumpere browserens hukommelse på en måde, der gør det muligt for angribere at afvikle deres egen kode.

Drive by-download

Sårbarheden kan udnyttes, ved at brugeren blot besøger et skadeligt websted, hvilket er en af de farligste former for angreb og kaldes et drive by-download.

Ofrene behøver blot at besøge et kompromitteret websted, for at deres computere inficeres.

Hackere forsøger gerne at lokke ofre til deres skadelige websteder ved hjælp af spam-e-mail med links i.

Sikkerhedsleverandøren Symantec beskriver et sådant scenarie som et vandhuls-angreb.

I sidste uge blev det opdaget, at webstedet for den amerikanske tænketank Council on Foreign Relations, var et af de websteder, der var blevet kompromitteret til at levere et angreb, der udnytter denne sårbarhed.

Angrebet leverer et stykke malware ved navn Bifrose.

Det tilhører en malware-familie, der først blev opdaget i 2004. Bifrose er en bagdør, der gør det muligt for en angriber at stjæle filer fra offerets computer.

Symantec skriver, at antallet af angreb, der udnytter sårbarheden i Internet Explorer tilsyneladende er begrænset og koncentreret i Nordamerika, hvilket tyder på en målrettet angrebskampagne.

At angrebene allerede var i gang, før sårbarheden blev opdaget, tyder ifølge Symantec på, at kampagnen er "meget avanceret og har krævet adgang til ressourcer og kompetencer, der normalt ligger uden for de fleste hackeres evner."

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Banedanmark

    License Manager

    Københavnsområdet

    Statens IT

    Teamleder Infrastruktur & Cloud

    Københavnsområdet

    Region Midtjylland

    Er du vores nye it-supportertalent? Bliv lærling i Digitalisering og It i Region Midtjylland

    Midtjylland

    Statens IT

    Linux-serverspecialist til Statens It

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft er klar med en af sine største sikkerheds-opdateringer nogensinde: Du bør straks opdatere
    2 Test: Tysk Wifi-flagskib har lavt strømforbrug og fem års garanti - men er den noget ved?
    3 Internationale tech-talenter dropper i stor stil Danmark: Især tre årsager får dem til at sige farvel og tak
    4 Techgigant fyrer 1.000 medarbejdere: Skyldes delvist AI der nu genererer 65 procent af al selskabets kode
    5 Test: Smart dobbeltkamera til under 500 kroner
    6 TDC trækkes i retten af Fastspeed: Beskyldes for at dumpe priserne
    7 EU bliver holdt ude i kulden af Anthropic, og det vækker dyb bekymring: "Europa har ingen planer for at få adgang"
    8 Kasper Hulthin har stiftet og solgt it-selskaber for milliarder af kroner – nu vil han reformere den danske folkeskole med AI

    Se seneste uge