Alvorligt hul i Explorer: Din pc kan fjernstyres

Internet Explorer er ramt af en alvorlig 0-dagssårbarhed, der gør det muligt for uvedkommende at fjernstyre din pc. Hullet er helt nyt, men udnyttes allerede af hackere.

Microsoft fortæller nu, at der er opdaget en 0-dagssårbarhed i Internet Explorer fra version 6 til og med version 11.

Kodegiganten fortæller også, at der allerede er registreret flere angreb, der har forsøgt på at udnytte sårbarheden.

Det samme fortæller sikkerhedsfirmaet CSIS.

Fjernstyring af din pc
Sårbarheden kan blandt andet korrumpere den hukommelse, som browseren anvender, og derved sætte en hacker i stand til at afvikle programmer via browseren på ofrets pc.

Dermed kan uvedkommende overtage styringen af maskinen gennem ondsindet kode.

Sikkerhedsfirmaet Symantec har en detaljeret beskrivelse af problemet her.

"Den ondsindede kode kan route trafik fra maskinen til en ønsket destination, gennemføre keylogging, tænde webcam og mikrofon samt opdatere med ny supplerende malware," fortæller CSIS.

Microsoft oplyser, at man er i gang med at beskytte IE-brugerne, og at det kan betyde en ekstra sikkerhedsopdatering.

Der er dog ikke kommet meldinger om, hvornår den lap dukker op.

Ifølge Microsoft kan man i mellemtiden installere version 4.1 af Enhanced Mitigation Experience Toolkit, der lægger et ekstra lag sikkerhed ind under IE.

Versionen findes dog kun på engelsk.

Ikke godt for XP
Kører du stadig XP som styresystem, er sårbarheden et ekstra spark i måsen.

Supporten er som bekendt stoppet, og derfor vil den kommende rettelse næppe finde vej til XP-brugerne.

Det kan betyde alvorlige konsekvenser for denne gruppe, da XP understøtter version 6, 7 og 8 af IE.

Der er mere information om sårbarheden på Microsofts webside.

Læs også:
Alle dine browsere er blevet hacket sønder og sammen

Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation - findes på din computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere






Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Styrk medarbejdernes arbejdsgange – på både kontoret og fra køkkenbordet
Fleksible arbejdsformer og produktivitet fra hjemmekontoret er kommet for at blive, og det har understreget behovet for velfungerende møde- og samarbejdsformer. Mange samarbejdsplatforme er imidlertid både usikre, ustabile, besværlige at anvende og med en så utilstrækkelig lyd- og billedkvalitet, at det tapper teamet for kræfter, hæmmer effektiviteten og kan gøre det svært at følge med eller træffe en beslutning. I dette whitepaper kan du læse, hvordan Cisco Webex ggør det muligt at afholde velfungerende onlinemøder med både få og rigtig mange deltagere – og med sikkerhed for, at ingen uvedkommende følger med.