Søg

Exploit-kode til åbent Explorer-hul nu i omløb

Et sikkerhedshul i Internet Explorer er blevet en større trussel, efter offentliggørelsen af kode, som udnytter sårbarheden. Microsoft har ingen opdatering klar.

22. november 2005 kl. 11.15
Jesper Stein Sandal Jesper Stein Sandal
IDG News Service IDG News Service

Et endnu ikke lukket sikkerhedshul i Microsofts webbrowser Internet Explorer er blevet en tand mere alvorligt, efter et britisk sikkerhedsfirma har offentliggjort programkode, der demonstrerer, hvordan sikkerhedshullet kan udnyttes.

Det såkaldte exploit blev offentliggjort af firmaet Computer Terrorism, men eksistensen af sårbarheden har været kendt siden juni i år.

Microsoft har endnu ikke udsendt en opdatering til Internet Explorer, som lukker sikkerhedshullet.

Derfor tænder sikkerhedseksperter nu advarselslamperne.

Det danske sikkerhedsfirma Secunia vurderer således sikkerhedshullet til at være ekstremt kritisk. Selskabet forhøjede risikovurderingen af sårbarheden, efter exploit-koden blev offentliggjort mandag.

Også den amerikanske organisation SANS Internet Storm Center hævede trusselsniveauet på baggrund af exploit-koden.

Ifølge SANS har eksperter hidtil vurderet, at sikkerhedshullet højst kunne udnyttes til at lamme en sårbar pc.

Den nye kode viser imidlertid, at det er muligt at udnytte sikkerhedshullet til at køre programkode, der kan kompromittere systemet.

Det kræver dog, at brugeren lokkes til at besøge et ondsindet websted.

Sikkerhedshullet findes i Internet Explorers håndtering af Javascript, der kaldes med en bestemt HTML-kommando.

Både Internet Explorer 5.5 og 6.0 er sårbare under Windows 2000 og Windows XP med de seneste sikkerhedsopdateringer.

Microsoft har endnu ikke reageret på den nye situation, men vil formentligt udsende en opdatering - enten i form af en ekstraordinær sikkerhedsopdatering eller i forbindelse med selskabets næste månedlige opdatering i december.

- Jeg vil tro, at Microsoft går nødopdaterings-beredskab og udsender en løsning meget hurtigt, siger sikkerhedsforsker Russ Cooper, som redigerer sikkerheds-postlisten NTBugtraq.

Indtil Microsoft lukker sikkerhedshullet, anbefaler Secunia og SANS at slå Javascript fra for alle websteder, man ikke har tillid til.

Sikkerhedshullet er umiddelbart begrænset til Internet Explorer, hvorfor det også kan være en løsning at benytte en alternativ webbrowser.

Forsøgene på at udnytte sårbarheden kan imidlertid gøre visse browsere ustabile.

http://www.secunia.dk/advisories/15546/

http://isc.sans.org/diary.php?storyid=874

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    TV2

    Asset Management Lead til TV 2 Teknologi

    Københavnsområdet

    TV2

    Platform Engineer til Cloud & Infrastructure Platform teamet hos TV 2

    Fyn

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    TD SYNNEX Denmark ApS

    Partner Success Manager – Cloud, Security & Software

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    2 Test: Her kommer robotstøvsugeren, der spuler pletterne væk
    3 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    4 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister
    5 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    6 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det
    7 Morgen-briefing: Kommende tech-lovgivning kommer på dagsorden til G7-topmøde i næste uge / Forsvaret får et AI-center / El-busser uden strøm på grund af presset el-net
    8 KMD's mangeårige it-sikkerhedschef Carsten Hvid stopper: Fratræder som Group CISO

    Se seneste uge