Søg

Afslører sårbarhed i Internet Explorer - men Microsoft vil ikke lukke den

HP's sikkerhedsfolk har for flere måneder siden afsløret en sårbarhed i Internet Explorer, men Microsoft afviser at lukke den. Det får nu HP's folk til at tage nye metoder i brug.

23. juni 2015 kl. 13.51
Artikel top billede

HP demonstrerer, hvordan sårbarheden i IE kan udnyttes - se video nederst.

Kim Stensdal Kim Stensdal Teknologiredaktør

Microsoft har ikke tænkt sig at lukke en Internet Explorer-sårbarhed i Address Space Layout Randomization (ASLR)-teknologien, der skal sikre IE-brugere mod angreb.

Det skriver sikkerhedsforskere fra HP Security Research i et blogindlæg.

Det var dem, der oprindeligt opdagede sårbarheden, og det har også fået en dusør på 125.000 dollars for af Microsoft.

Alligevel ser det ikke ud til, at Microsoft har tænkt sig at udsende en patch:

"At frigive informationer på dette niveau er ikke noget, vi normalt gør og heller ikke noget, vi tager let på. Og for at gøre det helt klart, så gør vi det ikke med onde hensigter. Vi ville foretrække at først at frigive disse informationer, når sårbarheden er lappet," skriver HP.

"Men da Microsoft har bekræftet, at man ikke har tænkt sig at handle på baggrund af denne research, føler vi, at det er nødvendigt at give denne information til offentligheden," skriver selskabet, der normalt er en tæt Microsoft-allieret, videre.

Læs også: Sådan bliver den nye Edge-browser proppet med avanceret sikkerhedsteknologi

Sårbarheden gør det muligt for angribere at slippe forbi ASLR i IE. HP har demonstreret, hvordan det vil kunne lade sig gøre på Windows 7 og 8.1-maskiner med Internet Explorer.

Microsofts beslutning om ikke at tilbyde en opdatering, der kan lukke den sårbarhed, HP peger på, bunder formentlig i, at Microsoft har vurderet, at den konkrete sårbarhed udgør en begrænset trussel.

HP's folk er imidlerltid af en anden opfattelse, og det er årsagen til den noget usædvanlige udmelding:

"Vi er uenige i holdningen, og frigiver PoC ( proof-of-concept, red.)-information i troen på, at bekymrede brugere skal være så informerede som muligt for at kunne træffe de beslutninger, som de finder passende for deres egne installationer," lyder det på HP-bloggen.

IE på vej ud - Edge på vej ind

Microsoft annoncerede tidligere i år, at selskabet tager livet af Internet Explorer ved at udfase den aldrende browser.

I stedet satser Microsoft på den nye Edge-browser, hvor sikkerhed i øvrigt er et centralt omdrejningspunkt

Læs også: Internet Explorer er død - og det er nok bedst for alle parter

Du kan se HP's detaljer om sårbarheden i IE her.

I videoen herunder viser HP, hvordan IE-sårbarheden kan udnyttes af kriminelle:

Læs også:

Sådan bliver den nye Edge-browser proppet med avanceret sikkerhedsteknologi

Internet Explorer er død - og det er nok bedst for alle parter

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Med myQNAPcloud One er skyen ikke længere grænsen for din digitale suverænitet

    Annonceindlæg fra QNAP

    Med myQNAPcloud One er skyen ikke længere grænsen for din digitale suverænitet

    QNAP lancerer myQNAPcloud One: Delt cloudlagring til NAS-backups og skalerbare objekter. Ét abonnement, to tjenester til dine digitale aktiver.

    Jyske Bank

    IT supporter til Jyske Bank

    Midtjylland

    ABENA

    IT Administrator

    Sydjylland

    Metroselskabet I/S

    Senior IT Help Desk Specialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 SpaceX-notering time for time: Her er det, der skal holdes øje med
    2 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    3 Fortsat påvirket af cyberangreb mod Statens It for fem dage siden: Mørklægger årsagen
    4 Novo Nordisk ramt af cyberangreb: Patientdata lænset fra interne systemer
    5 Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft
    6 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    7 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det
    8 Test: Her kommer robotstøvsugeren, der spuler pletterne væk

    Se seneste uge