Artikel top billede

Kinesisk angreb tvinger Microsoft til at panik-lappe Internet Explorer

Microsoft er nu klar med en foreløbig patch, der lapper et kritisk sikkerhedshul i gamle versioner af Internet Explorer.

Mellem jul og nytår fik Microsoft travlt med at analysere en hidtil ukendt sårbarhed i Internet Explorer 8 og ældre versioner. Der er tale om et kritisk sikkerhedshul, der kan bruges til at smugle malware ind på computeren.

Det menes, at Microsoft er på vej med en sikkerhedsopdatering, der skulle være klar i løbet af få dage, men indtil da kan man bruge et Fix It værktøj til at lappe hullet.

Microsoft skriver i denne blog, at Fix It løsningen og den kommende sikkerheds-opdatering ikke kolliderer med hinanden.

Men det anbefales alligevel at fjerne Fix It lappen, når den færdige sikkerheds-opdatering er klar, fordi den gør browseren en smule langsommere.

De nyere Internet Explorer versioner 9 og 10 er ikke ramt af sikkerhedshullet. Den generelle anbefaling er derfor også at opgradere til den nyeste version af browseren. Man kan selvfølgelig også vælge at bruge en anden browser.

Sikkerhedshullet er allerede blevet udnyttet i de første angreb, og der findes et Metasploit-modul, som gør det lettere at bruge sårbarheden.

Det ser ud til, at kinesiske hackere har udnyttet sårbarheden til et angreb mod den amerikanske tænketank Council of Foreign Relations.

FireEye, der har opdaget sikkerhedshullet, kalder det for et Watering Hole Attack. Det er målrettede angreb, hvor man planter skadelig kode på websider, som ofte bliver besøgt af den person, som er målet for angrebet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere