Artikel top billede

Alvorligt hul i Explorer: Din pc kan fjernstyres

Internet Explorer er ramt af en alvorlig 0-dagssårbarhed, der gør det muligt for uvedkommende at fjernstyre din pc. Hullet er helt nyt, men udnyttes allerede af hackere.

Microsoft fortæller nu, at der er opdaget en 0-dagssårbarhed i Internet Explorer fra version 6 til og med version 11.

Kodegiganten fortæller også, at der allerede er registreret flere angreb, der har forsøgt på at udnytte sårbarheden.

Det samme fortæller sikkerhedsfirmaet CSIS.

Fjernstyring af din pc

Sårbarheden kan blandt andet korrumpere den hukommelse, som browseren anvender, og derved sætte en hacker i stand til at afvikle programmer via browseren på ofrets pc.

Dermed kan uvedkommende overtage styringen af maskinen gennem ondsindet kode.

Sikkerhedsfirmaet Symantec har en detaljeret beskrivelse af problemet her.

"Den ondsindede kode kan route trafik fra maskinen til en ønsket destination, gennemføre keylogging, tænde webcam og mikrofon samt opdatere med ny supplerende malware," fortæller CSIS.

Microsoft oplyser, at man er i gang med at beskytte IE-brugerne, og at det kan betyde en ekstra sikkerhedsopdatering.

Der er dog ikke kommet meldinger om, hvornår den lap dukker op.

Ifølge Microsoft kan man i mellemtiden installere version 4.1 af Enhanced Mitigation Experience Toolkit, der lægger et ekstra lag sikkerhed ind under IE.

Versionen findes dog kun på engelsk.

Ikke godt for XP

Kører du stadig XP som styresystem, er sårbarheden et ekstra spark i måsen.

Supporten er som bekendt stoppet, og derfor vil den kommende rettelse næppe finde vej til XP-brugerne.

Det kan betyde alvorlige konsekvenser for denne gruppe, da XP understøtter version 6, 7 og 8 af IE.

Der er mere information om sårbarheden på Microsofts webside.

Læs også:
Alle dine browsere er blevet hacket sønder og sammen

Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation - findes på din computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere