Artikel top billede

Microsoft nødlapper nyfundet hul i Internet Explorer

Et nyfundet hul i Internet Explorer-familien er blevet revet op og misbrugt af it-kriminelle, inden Microsoft i dag har fået fikset sårbarheden. Læs her, hvordan du selv lukker hullet.

It-selskabet Microsoft har i dag udsendt en nødlap, som retter en nyfundet og kritisk sårbarhed i Internet Explorer 9 og 10, som stadig bruges af hver ottende dansker.

Det meddeler sikkerhedsselskabet CSIS Security Group, som også oplyser, at 0-dags-sårbarheden allerede har været i anvendelse via "Snowman"-APT-kampagnen.

"Tekniske detaljer om sårbarheden er blivet publiceret flere steder på nettet, og det må forventes, at den optages i kommercielle exploitkits og misbruges i andre angreb, hvorfor vi anbefaler, at man installerer EMET på alle Microsoft Windows-arbejdsstationer," lyder det fra CSIS.

EMET forhindrer sårbarheden i at afvikles på sårbare systemer, bliver det forklaret.

Har stået åbent i en uge

Sikkerhedsselskabet har selv haft travlt i den forgangne uge.

"Vi har allerede blokeret for mere end 25 domæner, der misbruger sårbarheden i klassiske drive-by angreb," lyder det fra CSIS, som henviser til Microsofts sikkerhedssite for flere informationer.

I sidste uge var der fra flere kilder meldinger om, at Snowman-kampagnen rullede med udnyttelse af 0-dags-sårbarheden med blandt andet brug af ondsindede iFrames, som åbnede for at tvinge to af Internet Explorer-browserens forsvarsmekanismer i knæ.

Opdagelsen af hullet kom blot to dage efter Microsofts månedlige sikkerhedsudrulning, hvor der ellers blev lappet 24 huller på tværs af alle versioner af Internet Explorer. 

Læs også:
Internet Explorer under angreb - hidtil ukendt sikkerhedshul udnyttes




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere


Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere