Artikel top billede

Kinesisk angreb tvinger Microsoft til at panik-lappe Internet Explorer

Microsoft er nu klar med en foreløbig patch, der lapper et kritisk sikkerhedshul i gamle versioner af Internet Explorer.

Mellem jul og nytår fik Microsoft travlt med at analysere en hidtil ukendt sårbarhed i Internet Explorer 8 og ældre versioner. Der er tale om et kritisk sikkerhedshul, der kan bruges til at smugle malware ind på computeren.

Det menes, at Microsoft er på vej med en sikkerhedsopdatering, der skulle være klar i løbet af få dage, men indtil da kan man bruge et Fix It værktøj til at lappe hullet.

Microsoft skriver i denne blog, at Fix It løsningen og den kommende sikkerheds-opdatering ikke kolliderer med hinanden.

Men det anbefales alligevel at fjerne Fix It lappen, når den færdige sikkerheds-opdatering er klar, fordi den gør browseren en smule langsommere.

De nyere Internet Explorer versioner 9 og 10 er ikke ramt af sikkerhedshullet. Den generelle anbefaling er derfor også at opgradere til den nyeste version af browseren. Man kan selvfølgelig også vælge at bruge en anden browser.

Sikkerhedshullet er allerede blevet udnyttet i de første angreb, og der findes et Metasploit-modul, som gør det lettere at bruge sårbarheden.

Det ser ud til, at kinesiske hackere har udnyttet sårbarheden til et angreb mod den amerikanske tænketank Council of Foreign Relations.

FireEye, der har opdaget sikkerhedshullet, kalder det for et Watering Hole Attack. Det er målrettede angreb, hvor man planter skadelig kode på websider, som ofte bliver besøgt af den person, som er målet for angrebet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere


People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Trusselsvurderinger – hvorfor er de så forskellige?

19. december 2023 | Læs mere