Microsoft nødlapper nyfundet hul i Internet Explorer

Et nyfundet hul i Internet Explorer-familien er blevet revet op og misbrugt af it-kriminelle, inden Microsoft i dag har fået fikset sårbarheden. Læs her, hvordan du selv lukker hullet.

Artikel top billede

It-selskabet Microsoft har i dag udsendt en nødlap, som retter en nyfundet og kritisk sårbarhed i Internet Explorer 9 og 10, som stadig bruges af hver ottende dansker.

Det meddeler sikkerhedsselskabet CSIS Security Group, som også oplyser, at 0-dags-sårbarheden allerede har været i anvendelse via "Snowman"-APT-kampagnen.

"Tekniske detaljer om sårbarheden er blivet publiceret flere steder på nettet, og det må forventes, at den optages i kommercielle exploitkits og misbruges i andre angreb, hvorfor vi anbefaler, at man installerer EMET på alle Microsoft Windows-arbejdsstationer," lyder det fra CSIS.

EMET forhindrer sårbarheden i at afvikles på sårbare systemer, bliver det forklaret.

Har stået åbent i en uge

Sikkerhedsselskabet har selv haft travlt i den forgangne uge.

"Vi har allerede blokeret for mere end 25 domæner, der misbruger sårbarheden i klassiske drive-by angreb," lyder det fra CSIS, som henviser til Microsofts sikkerhedssite for flere informationer.

I sidste uge var der fra flere kilder meldinger om, at Snowman-kampagnen rullede med udnyttelse af 0-dags-sårbarheden med blandt andet brug af ondsindede iFrames, som åbnede for at tvinge to af Internet Explorer-browserens forsvarsmekanismer i knæ.

Opdagelsen af hullet kom blot to dage efter Microsofts månedlige sikkerhedsudrulning, hvor der ellers blev lappet 24 huller på tværs af alle versioner af Internet Explorer. 

Læs også:
Internet Explorer under angreb - hidtil ukendt sikkerhedshul udnyttes

Læses lige nu

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics