Søg

Dansk advarsel mod kæmpe-hul i Explorer

Det danske sikkerhedsfirma Secunia advarer mod en ny og meget alvorlig sårbarhed i Microsofts browser, Internet Explorer. Sårbarheden gør det muligt at forklæde et ondsindet program som en helt uskadelig fil.

29. januar 2004 kl. 11.07
Jesper Stein Sandal Jesper Stein Sandal

Det danske sikkerhedsfirma Secunia advarer mod en nyopdaget og meget alvorlig sårbarhed i Microsofts browser, Internet Explorer.

Sårbarheden gør det muligt at forklæde ondsindet kode som uskadelige filer.

Den kan udnyttes, når man forsøger at downloade en fil med Internet Explorer. Her vil man normalt få en dialogboks frem, som spørger, om man vil gemme filen på harddisken eller åbne den med det samme.

Hvis det for eksempel er en Adobe Acrobat pdf-fil, så vil mange brugere vælge at åbne filen med det samme.

Narrer brugeren

Men i Internet Explorer er en fil ikke nødvendigvis det, den giver sig ud for at være.

- Kort og godt kan man narre folk til at tro, at de åbner et pdf-dokument. Men bare fordi den hedder pdf til efternavn, så kan det sagtens være noget helt andet. For eksempel ondsindet kode som virus eller en bagdør, siger Thomas Kristensen, teknisk chef i Secunia.

Han pointerer, at fejlen også kan udnyttes med andre filtyper end pdf.

Angribere, som vil udnytte sårbarheden, kan få Internet Explorer til at bruge et andet program til at åbne filen, end det, som brugeren forventer.

- Det, man ser i download-dialogboksen, ser legitimt ud, men hvis man klikker 'Åbn' i stedet for 'Gem', så sker der ikke det, man forventer, siger Thomas Kristensen.

Opdages ved at downloade filen

Derfor kan man ikke være sikker på, at hvis man vælger at åbne en fil, der ser ud til at være en pdf-fil, så bliver den også åbnet med Adobe Reader. I stedet kan der være tale om en ondsindet programfil, som åbnes med fortolkeren Hta.exe, når brugeren klikker på 'Åbn'.

- Det bedste, man kan gøre, er altid at vælge at gemme filen på harddisken, lyder rådet fra Thomas Kristensen.

Hvis man gemmer en fil, som er konstrueret til at udnytte denne sårbarhed, vil den få et ret langt filnavn, som indeholder en kombination af tal og bogstaver.

- Hvis man alligevel forsøger at åbne filen, efter man har gemt den på harddisken, så vil den blive åbnet med det rigtige program. Hvis det for eksempel er en pdf-fil, så vil Adobe Reader forsøge at åbne filen og gøre opmærksom på, at det ikke er en gyldig pdf-fil, forklarer Thomas Kristensen.

Sårbarheden findes i Internet Explorer 6 og muligvis også i tidligere versioner.

Microsoft har endnu ikke udsendt en rettelse til sårbarheden.

Relevante links:

Secunias advarsel på Computerworlds it-sikkerhedssite

Test af sårbarheden

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Forsvaret

    Senior AI Architect til Forsvarets AI Center

    Københavnsområdet

    Quadsat ApS

    Robotics Engineer

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til WAN, Routing og Switching

    Nordjylland

    TV2

    Erfaren Data Engineer til Experience Orchestration

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    2 Udtjente telefoner kan blive din nye private cloud
    3 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    4 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Efter nedlukning: Op til 200 virksomheder har al stilhed fortsat adgang til omstridte Mythos
    7 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    8 Det betyder USA's forbud mod vigtig AI-model: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"

    Se seneste uge