Artikel top billede

Microsoft nødlapper nyfundet hul i Internet Explorer

Et nyfundet hul i Internet Explorer-familien er blevet revet op og misbrugt af it-kriminelle, inden Microsoft i dag har fået fikset sårbarheden. Læs her, hvordan du selv lukker hullet.

It-selskabet Microsoft har i dag udsendt en nødlap, som retter en nyfundet og kritisk sårbarhed i Internet Explorer 9 og 10, som stadig bruges af hver ottende dansker.

Det meddeler sikkerhedsselskabet CSIS Security Group, som også oplyser, at 0-dags-sårbarheden allerede har været i anvendelse via "Snowman"-APT-kampagnen.

"Tekniske detaljer om sårbarheden er blivet publiceret flere steder på nettet, og det må forventes, at den optages i kommercielle exploitkits og misbruges i andre angreb, hvorfor vi anbefaler, at man installerer EMET på alle Microsoft Windows-arbejdsstationer," lyder det fra CSIS.

EMET forhindrer sårbarheden i at afvikles på sårbare systemer, bliver det forklaret.

Har stået åbent i en uge

Sikkerhedsselskabet har selv haft travlt i den forgangne uge.

"Vi har allerede blokeret for mere end 25 domæner, der misbruger sårbarheden i klassiske drive-by angreb," lyder det fra CSIS, som henviser til Microsofts sikkerhedssite for flere informationer.

I sidste uge var der fra flere kilder meldinger om, at Snowman-kampagnen rullede med udnyttelse af 0-dags-sårbarheden med blandt andet brug af ondsindede iFrames, som åbnede for at tvinge to af Internet Explorer-browserens forsvarsmekanismer i knæ.

Opdagelsen af hullet kom blot to dage efter Microsofts månedlige sikkerhedsudrulning, hvor der ellers blev lappet 24 huller på tværs af alle versioner af Internet Explorer. 

Læs også:
Internet Explorer under angreb - hidtil ukendt sikkerhedshul udnyttes




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
NNIT åbner igen kontorerne for sine medarbejdere - snart vil alle være tilbage: Her er hele genåbningsplanen
De tomme mødelokaler og stille kontorer er ved at blive udskiftet med en summen af stemmer hos NNIT. Konsulenthuset er i gang med at eksekvere på en genåbningsplan, der skal munde ud i en fuld genåbning af kontorerne.
Computerworld
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Er de cyberkriminelle allerede trængt ind – uden at du har opdaget det?
Optimér din sikkerhed ved at kombinere indsatsen for at holde IT-kriminelle ude med en konstant antagelse om, at de muligvis allerede er trængt ind på dit netværk.