Microsoft nødlapper nyfundet hul i Internet Explorer

Et nyfundet hul i Internet Explorer-familien er blevet revet op og misbrugt af it-kriminelle, inden Microsoft i dag har fået fikset sårbarheden. Læs her, hvordan du selv lukker hullet.

Artikel top billede

It-selskabet Microsoft har i dag udsendt en nødlap, som retter en nyfundet og kritisk sårbarhed i Internet Explorer 9 og 10, som stadig bruges af hver ottende dansker.

Det meddeler sikkerhedsselskabet CSIS Security Group, som også oplyser, at 0-dags-sårbarheden allerede har været i anvendelse via "Snowman"-APT-kampagnen.

"Tekniske detaljer om sårbarheden er blivet publiceret flere steder på nettet, og det må forventes, at den optages i kommercielle exploitkits og misbruges i andre angreb, hvorfor vi anbefaler, at man installerer EMET på alle Microsoft Windows-arbejdsstationer," lyder det fra CSIS.

EMET forhindrer sårbarheden i at afvikles på sårbare systemer, bliver det forklaret.

Har stået åbent i en uge

Sikkerhedsselskabet har selv haft travlt i den forgangne uge.

"Vi har allerede blokeret for mere end 25 domæner, der misbruger sårbarheden i klassiske drive-by angreb," lyder det fra CSIS, som henviser til Microsofts sikkerhedssite for flere informationer.

I sidste uge var der fra flere kilder meldinger om, at Snowman-kampagnen rullede med udnyttelse af 0-dags-sårbarheden med blandt andet brug af ondsindede iFrames, som åbnede for at tvinge to af Internet Explorer-browserens forsvarsmekanismer i knæ.

Opdagelsen af hullet kom blot to dage efter Microsofts månedlige sikkerhedsudrulning, hvor der ellers blev lappet 24 huller på tværs af alle versioner af Internet Explorer. 

Læs også:
Internet Explorer under angreb - hidtil ukendt sikkerhedshul udnyttes

Læses lige nu

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse