To kritiske huller i Explorer ? ingen lap

To sikkerhedshuller, som bliver betegnet som ekstremt kritiske, bliver i øjeblikket brugt til at installere spyware på internetbrugeres pc'er. Sikkerhedshullerne findes i den nyeste version af Microsofts Internet Explorer med alle opdateringer installeret. Microsoft har ikke lukket hullerne i de fejlrettelser, som selskabet udsendte i nat.

9. juni 2004 kl. 10.33

Jesper Stein Sandal

Det danske sikkerhedsfirma Secunia advarer om to "ekstremt kritiske" sårbarheder i den nyeste version af Microsofts webbrowser Internet Explorer. Sikkerhedshullerne udnyttes allerede på internettet.

De to sårbarheder bruges til at installere software på pc'en, blot brugeren klikker på et link på en webside. Installationen sker uden advarsler til brugeren.

Det er ifølge Secunia kun Internet Explorer 6, som er ramt. Microsoft har ikke udsendt en fejlrettelse, selv om det rapporteres, at Service Pack 2 til Windows XP forhindrer, at hullerne kan udnyttes.

Udnyttes på internettet

Service Pack 2 til Windows XP er kun i beta-test og er derfor ikke tilgængelig for almindelige Windows-brugere. Derfor er brugerne ifølge Secunia sårbare, selv om de har en fuldt opdateret Windows-pc.

Brugeren skal lokkes til at klikke på et link på en hjemmeside eller i en e-mail, før sårbarhederne kan udnyttes.

De to sikkerhedshuller bliver brugt på internettet til at installere spyware i form af en trojansk hest og adware, som viser popup-reklamer til brugeren.

Sårbarhederne blev på den måde opdaget, da et såkaldt exploit, altså en udnyttelse af sårbarhederne, blev fundet på et websted.

Ingen rettelse fra Microsoft

Microsoft har i dag udsendt sine månedlige fejlrettelser til styresystemet Windows. De to sikkerhedshuller i Internet Explorer er der imidlertid ingen fejlrettelse til.

Den ene sårbarhed gør det muligt via et link på en webside at åbne filer, der ligger lokalt på pc'en. Det kan udnyttes til at gøre systemet sårbart for en hacker eller til at få systemet til at gå ned.

Den anden sårbarhed åbner for, at en hacker via et link kan omgå den indbyggede sikkerhed i Windows, som sætter grænser for, hvad programmer fra internettet må og ikke må.

Det betyder, at programmerne kan afvikles fra internettet med samme rettigheder, som hvis brugeren selv havde aktiveret programmet fra en cd-rom eller en fil på harddisken.

Dermed kan der installeres software på brugerens system, blot han klikker på et link på en webside. Vel at mærke uden advarsler om, hvad der sker.

Relevant link fra Computerworld Online Sikkerhed

Internet Explorer lokal ressource-tilgang og cross-zone scripting

Artikel teaser billede

Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på

Seneste nyt

|Vis seneste uge

Digital suverænitet

Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

Artikel teaser billede

CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering

Artikel teaser billede

Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

Artikel teaser billede

En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

Læses lige nu

Artikel teaser billede

AI-projekter fejler ikke på teknologien – de fejler på ledelsen

Annonce

Strategisk It-sikkerhedsdag 2026 - København

Event: Strategisk It-sikkerhedsdag 2026 - København

Sikkerhed | København

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

20. januar 2026 | Gratis deltagelse

Artikel teaser billede

It-sikkerhedsselskab med vild forudsigelse for 2026: Den klassiske CISO-rolle er død

Artikel teaser billede

ERP, sikkerhed og datacentre: Her er tre store tech-opkøb du måske er gået glip af i juleferien

Digitaliseringsstyrelsen

Teknisk stærk profil til digital signering og tillidstjenester i en af Danmarks mest samfundskritiske it-løsninger

Københavnsområdet

Forsvaret

Vil du være med til at skabe et sikkert digitalt miljø for Forsvarets Uddannelser?

Københavnsområdet

Capgemini Danmark A/S

Cybersecurity Consultant - Identity and Access Management (IAM)

Københavnsområdet

Jyske Bank

Senior Java-udvikler til AML-udviklingsteamet - med fokus på samarbejde og innovation

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

Artikel teaser billede

Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

Artikel teaser billede

Bøger: Obamas bud på årets vigtigste udgivelser

Navnenyt fra it-Danmark

Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer.

Nyt job

Katrine Køpke Rasmussen

Norriq Danmark A/S

Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU.

Nyt job

Kasper Helverskov Petersen

Immeo

Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data.

Nyt job

Netip A/S

Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet.

Forfremmelse

Tanja Schmidt Larsen

Sentia A/S

Se mere fra navnenyt

Artikel teaser billede

Microsofts danske udviklingscenter er tynget af høje omkostninger

Artikel teaser billede

Meta opkøber ombejlet kinesisk AI-selskab: Vil integrere teknologien i Facebook og Instagram

Artikel teaser billede

Bilforhandlere, et mejeri og supermarkeder blev alle ofre for cyberangreb i 2025: Her er de største skandaler

Artikel teaser billede

Ny særlig chef-type skal sikre at ChatGPT ikke gakker ud: Så høj er lønnen

Artikel teaser billede

Microsoft-huset Norriq buldrer ind i finans-sektoren: Har vundet aftaler med 10 banker på ét år

Artikel teaser billede

Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning

Computerworld

Opinion

Artikel teaser billede

Caroline Stage vil løfte velfærden ind i det 21. århundrede med AI – men hvem sørger for, at medarbejderne løftes med?

Artikel teaser billede

AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026

Nørgaard: Jeg har sparet MANGE penge for jer

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

Hvem dømmer mest retfærdigt - en menneskelig dommer eller algoritmen?

Artikel teaser billede

Er du del af en digital forsyningskæde, du ikke kender?

Artikel teaser billede

Nørgaard: Tak Microsoft - I redder Danmark

Artikel teaser billede

Danmark er i krig: Nu er det alvor med digital suverænitet

Artikel teaser billede

Vestjyder i oprør over Microsofts kommende datacentre: Frygter støj og faldende huspriser

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på

2 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

3 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

4 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

5 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

6 It-sikkerhedsselskab med vild forudsigelse for 2026: Den klassiske CISO-rolle er død

7 Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning

8 CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering