Hackerne vælter ind over særlig applikation - findes på din computer

Halvdelen af alle hacker-exploits er rettet mod et enkelt program, som også findes på din computer.

Artikel top billede

Der var engang, da Microsoft var yndlings-målet for hackere og malware-udviklere, men det har nu ændret sig i takt med, at Microsoft har lagt stigende vægt på sikkerhedsaspektet i selskabets software.

I hvert fald viser sikkerhedsrapporten "2014 IBM X-Force Threat Intelligence Quarterly Report" at hackernes ubetingede favoritmål lige nu er Java.

Ifølge undersøgelsen sigtede halvdelen af samtlige exploits observeret i december 2013 mod Java.

På andenpladsen kom Adobe Reader. Omkring 22 procent af samtlige observerede exploits var rettet mod Adobe Reader.

Højrisiko-applikation

"Java er en højrisiko-applikation, der gør organisationer sårbare overfor avancerede angreb," lyder det fra IBM-selskabet Trusteer, der står bag rapporten.

"Java har adskillige sårbarheder, der kan udnyttes til at installere malware og kompromittere brugernes maskiner. Er malwaren først installeret, er det ekstremt svært at forhindre, at den bliver afviklet," hedder det.

Javas sikkerhedsproblemer forstærkes, fordi Java kører sit eget virtuelle miljø, Java Virtual Machine.

Det betyder, at et exploit blot skal bryde igennem Javas egne sikkerhedsbarrierer for at bryde ind i systemerne. De almindelige sikkerhedsfunktioner i Windows som DEP og ASLR har dermed ikke nogen effekt mod malwaren.

Java anvendes i et hav af organisationer. Også herhjemme er Java meget udbredt - ikke mindst som en vigtig del af NemID-løsningen, der er blandt Danmarks mest udbredte it-løsninger overhovedet.

Du kan læse mere om problemer i Java og NemID her:  Her er alle de ømme punkter i NemID

Rapporten anbefaler, at man alene anvender kendte Java-filer, som man stoler på, ligesom det er vigtigt, at man husker at installere samtlige Java-opdateringer, som Oracle udsender.

Læs også:

Nets advarer danskerne: I må ikke opdatere Java

Cisco: NemID-platform skyld i 91 procent af alle web-angreb

Overblik: Så galt gik det med sikkerheden i 2013

Banker oversvømmes af malware: Her finder angrebene sted

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura