Søg

To kritiske huller i Explorer ? ingen lap

To sikkerhedshuller, som bliver betegnet som ekstremt kritiske, bliver i øjeblikket brugt til at installere spyware på internetbrugeres pc'er. Sikkerhedshullerne findes i den nyeste version af Microsofts Internet Explorer med alle opdateringer installeret. Microsoft har ikke lukket hullerne i de fejlrettelser, som selskabet udsendte i nat.

9. juni 2004 kl. 10.33
Jesper Stein Sandal Jesper Stein Sandal

Det danske sikkerhedsfirma Secunia advarer om to "ekstremt kritiske" sårbarheder i den nyeste version af Microsofts webbrowser Internet Explorer. Sikkerhedshullerne udnyttes allerede på internettet.

De to sårbarheder bruges til at installere software på pc'en, blot brugeren klikker på et link på en webside. Installationen sker uden advarsler til brugeren.

Det er ifølge Secunia kun Internet Explorer 6, som er ramt. Microsoft har ikke udsendt en fejlrettelse, selv om det rapporteres, at Service Pack 2 til Windows XP forhindrer, at hullerne kan udnyttes.

Udnyttes på internettet

Service Pack 2 til Windows XP er kun i beta-test og er derfor ikke tilgængelig for almindelige Windows-brugere. Derfor er brugerne ifølge Secunia sårbare, selv om de har en fuldt opdateret Windows-pc.

Brugeren skal lokkes til at klikke på et link på en hjemmeside eller i en e-mail, før sårbarhederne kan udnyttes.

De to sikkerhedshuller bliver brugt på internettet til at installere spyware i form af en trojansk hest og adware, som viser popup-reklamer til brugeren.

Sårbarhederne blev på den måde opdaget, da et såkaldt exploit, altså en udnyttelse af sårbarhederne, blev fundet på et websted.

Ingen rettelse fra Microsoft

Microsoft har i dag udsendt sine månedlige fejlrettelser til styresystemet Windows. De to sikkerhedshuller i Internet Explorer er der imidlertid ingen fejlrettelse til.

Den ene sårbarhed gør det muligt via et link på en webside at åbne filer, der ligger lokalt på pc'en. Det kan udnyttes til at gøre systemet sårbart for en hacker eller til at få systemet til at gå ned.

Den anden sårbarhed åbner for, at en hacker via et link kan omgå den indbyggede sikkerhed i Windows, som sætter grænser for, hvad programmer fra internettet må og ikke må.

Det betyder, at programmerne kan afvikles fra internettet med samme rettigheder, som hvis brugeren selv havde aktiveret programmet fra en cd-rom eller en fil på harddisken.

Dermed kan der installeres software på brugerens system, blot han klikker på et link på en webside. Vel at mærke uden advarsler om, hvad der sker.

Relevant link fra Computerworld Online Sikkerhed

Internet Explorer lokal ressource-tilgang og cross-zone scripting

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger erfaren koordinator med teknisk indsigt til fælles applikationsudvikling i Hvidovre

    Københavnsområdet

    Digitaliseringsstyrelsen

    Systemforvalter til en af Danmarks største samfundskritiske it-løsninger

    Københavnsområdet

    Per Aarsleff A/S

    Aarsleff søger it-arkitekt til spændende virksomhed i Taastrup

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 19. januar 2026 ansat Jonas Grønbæk Pedersen som Datacenterkonsulent ved netIP's kontor i Herning. Han kommer fra en stilling som Netværksspecialist og Projektleder hos EFIF. Han er uddannet Datatekniker i 2016. Nyt job

    Jonas Grønbæk Pedersen

    netIP

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect. Nyt job

    Casper Barner Kristensen

    Adeno K/S

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Martin Thorborg nedlægger 30 stillinger permanent: 'AI'en solgte for 2,5 millioner i januar'
    2 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    3 Knækker komponent-kurven? Hukommelses-priser begynder at dale i Europa
    4 USA indfører ny told på næsten al elektronik
    5 Morgen-briefing: Borgerforslag vil afskaffe Palantir i Danmark / Microsoft Notepad understøtter nu billeder / AI-boss Sam Altman påpeger at ’Mennesker også kræver meget energi’
    6 Top-CIO Pernille Geneser er landet midt i en kæmpe omstilling: Hundreder af millioner kroner skal bruges på nye digitale værktøjer
    7 Hacker trængt igennem 600 firewalls i 55 lande ved hjælp af AI: Disse værktøjer har han anvendt
    8 Nationalbanken klar til at bruge millioner på indkøb af cyber-angreb: Disse tre selskaber skal stå for angrebene

    Se seneste uge