CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kort vurdering:
Kritisk: Meget kritisk
Betydning: Systemadgang
Hvor: Fra Internet
SA ID: SA17610

Berørt software:
First4Internet XCP Content Management

Beskrivelse:
Der er rapporteret en sårbarhed i First4Internet XCP's afsinstallerings-ActiveX-komponent, som potentielt kan udnyttes af ondsindede personer til at kompromittere en brugers system.

Sårbarheden skyldes "CodeSupport.ocx" ActiveX-komponenten, der installeres via Internet Explorer når brugeren afinstallerer XCP DRM softwaren ved at besøge producentens side. ActiveX-komponenten er sat til "safe-for-scripting" og supporterer adskillige farlige metoder som "RebootMachine", "InstallUpdate" og "IsAdministrator". Dette kan udnyttes til at installere vilkårlig kode på en brugers system.

Succesfuld udnyttelse kræver at brugeren besøger et ondsindet site.

Sårbarheden er relateret til:
SA17408

Løsning:
Fjern ActiveX-komponenten fra systemet, hvis det er installeret.

Rapporteret af / Kredit:
Muzzy, J. Alex Halderman og Ed Felten.

Relaterede Advisories:
Sony CD First4Internet XCP DRM Software sikkerhedsproblem




Leveret af




Navnenyt fra it-danmarkVis alle »
Jens Bruntt
Jens Bruntt
Patrick Blach
Patrick Blach
Daniel Lynge Harring
Daniel Lynge Harring
Bjarke Lohmann Pedersen
Bjarke Lohmann Pedersen

Pelle Rytter Lindequist
Pelle Rytter Lindequist
Mikkel William Hvidberg
Mikkel William Hvidberg
Simone Fisker Laursen
Simone Fisker Laursen
Alexander Marcus Olesen
Alexander Marcus Olesen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
ERP-trends 2024

Bliv derfor inspireret til, hvordan du kan optimere dine systemer og processer når af nogle af de fremmeste eksperter på ERP-markedet dele deres iagttagelser af det aktuelle marked og vurderinger af, hvad vi har i vente de kommende 3-5 år. Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på.

02. maj 2024 | Læs mere

Datadrevet forretning: Skab enestående kundeoplevelser med viden og data i centrum

Data står i centrum, når du skal styrke kundeoplevelsen – eller det burde det i hvert fald gøre. På denne konference vil du møde eksperter indenfor CX og komme i dybden med, hvordan du sætter data, transparens og viden til at arbejde for dig i din Customer Experience-strategi.

07. maj 2024 | Læs mere

Kunstig Intelligens (AI) Masterclass - fra futuristisk idé til uundværlig ressource

Velkommen til en Masterclass om kunstig Intelligens (AI) og den transformative kraft, som kan tage din organisation og karriere til næste niveau. AI er gået fra at være en futuristisk idé til at blive en uundværlig ressource for virksomheder over hele verden og har allerede sat sit præg på den måde, som vi arbejder på, træffer beslutninger og kommunikerer med vores kunder.

07. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Annette Vendelbo
Annette Vendelbo
Mikael Johansson
Mikael Johansson
Candid Wüest
Candid Wüest
Mogens Nørgaard
Mogens Nørgaard
Martin Schramm
Martin Schramm
Andreas Kiær
Andreas Kiær
Kenneth Fuglsang Christensen
Kenneth Fuglsang Christensen
Mogens Nørgaard
Mogens Nørgaard
opinion
Annette Vendelbo
Annette Vendelbo
Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?
Læs indlæg
Artikel teaser billede

Mikael Johansson

AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI

Artikel teaser billede

Candid Wüest

Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet

Artikel teaser billede

Martin Schramm

Data-spild i danske virksomheder går ud over miljøet: Vi har alle et ansvar

Mest læste klummer og blogs
AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI
Klumme: Halvandet år er gået efter den skæbnesvangre dag, hvor openAI lancerede ChatGPT – og de fleste af os har stadig vores job. Robotterne tog ikke alle vores arbejdsopgaver, men imens mange kommer til at elske det, så spår jeg store frustrationer på nettet – på grund af AI.
Af: Mikael Johansson
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Klumme: Hvorfor er det, at mangel på erfarne it-specialister fik 35 procent af danske it-firmaer til at sige nej til opgaver sidste år, når løsningen på dette er tilgængelig i dag og ofte ikke kræver andet end en holdningsændring i virksomhederne?
Af: Andreas Kiær
Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?
Klumme: Eksterne it-konsulenthuse er en af de bærende kræfter, når det danske erhvervsliv skal supporteres og it-sikres. Men tager MSP’erne ikke deres egen medicin, kan de hurtigt ende med at være grunden til, at deres kunder smittes med farlige vira.
Af: Candid Wüest
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet
opinion Andreas Kiær
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Læs indlæg

Premium
Teaser billede
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Læs mere »
AlfaPeople Nordic indsætter ny direktør for ottende gang siden 2019: CEO skifter til toppost i Retail IT Solutions
Microsoft for første gang klar med dansk version af M365 Copilot
Kræver radikale ændringer: Sådan kan det offentliges it-løsninger bliver både bedre og billigere
Se alle »
Computerworld
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Test: Disse små højttalere til 44.000 kroner per sæt vil blæse dig bagover - både visuelt og lydmæssigt
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Opdag fordelene ved cloud-baseret backup og recovery
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »