Søg

Hackere angriber din Internet Explorer - hasteløsning udsendt

En målrettet angrebskampagne er i gang mod Internet Explorer. Microsoft har i al hast udgivet en Fix it-løsning af en udnyttet sårbarhed i Internet Explorer.

02. januar 2013 kl. 10.31
Artikel top billede
Jeremy Kirk Jeremy Kirk

Computerworld News Service: Microsoft har udgivet en midlertidig rettelse af en sårbarhed i ældre versioner af Internet Explorer, som aktivt udnyttes i angreb.

Sårbarheden er at finde i Internet Explorer i versionerne 6, 7 og 8.

De nyeste versioner af browseren, version 9 og 10, er ikke påvirket.

Microsoft udgiver fra tid til anden en hurtig såkaldt Fix it-løsning som midlertidig rettelse af en sårbarhed, mens der udvikles en permanent sikkerhedsopdatering.

Det sker især, hvis en sårbarhed anses for at udgøre en særlig stor risiko.

Microsoft offentliggjorde lørdag en sikkerhedsmeddelelse om problemet, der drejer sig om, hvordan Internet Explorer har adgang til "et objekt i hukommelsen, der er blevet slettet eller ikke allokeret korrekt."

Sårbarheden kan korrumpere browserens hukommelse på en måde, der gør det muligt for angribere at afvikle deres egen kode.

Drive by-download

Sårbarheden kan udnyttes, ved at brugeren blot besøger et skadeligt websted, hvilket er en af de farligste former for angreb og kaldes et drive by-download.

Ofrene behøver blot at besøge et kompromitteret websted, for at deres computere inficeres.

Hackere forsøger gerne at lokke ofre til deres skadelige websteder ved hjælp af spam-e-mail med links i.

Sikkerhedsleverandøren Symantec beskriver et sådant scenarie som et vandhuls-angreb.

I sidste uge blev det opdaget, at webstedet for den amerikanske tænketank Council on Foreign Relations, var et af de websteder, der var blevet kompromitteret til at levere et angreb, der udnytter denne sårbarhed.

Angrebet leverer et stykke malware ved navn Bifrose.

Det tilhører en malware-familie, der først blev opdaget i 2004. Bifrose er en bagdør, der gør det muligt for en angriber at stjæle filer fra offerets computer.

Symantec skriver, at antallet af angreb, der udnytter sårbarheden i Internet Explorer tilsyneladende er begrænset og koncentreret i Nordamerika, hvilket tyder på en målrettet angrebskampagne.

At angrebene allerede var i gang, før sårbarheden blev opdaget, tyder ifølge Symantec på, at kampagnen er "meget avanceret og har krævet adgang til ressourcer og kompetencer, der normalt ligger uden for de fleste hackeres evner."

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    KMD A/S

    Product Owner i et AI-understøttet udviklingssetup

    Københavnsområdet

    IT Forum Gruppen

    Senior Network Consultant / Fortinet Specialist

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    2 Mette Kaagaard stopper som CEO for Microsoft Danmark
    3 Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb
    4 Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere
    5 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    6 Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu
    7 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst
    8 Energinet trækker stikket: Datacentre må vente op til 10 år på at komme på elnettet

    Se seneste uge