Søg

Microsoft: Sådan håndterer du IE-sårbarhed

Microsoft udsender sikkerhedsvejledning, så alle kan håndtere ny, farlig angrebskode.

24. november 2009 kl. 11.40
Artikel top billede
John Fontana John Fontana

Computerworld News Service: Mandag aften udsendte Microsoft en såkaldt security advisory med gode råd til at håndtere den ny 0-dags-sårbarhed i Internet Explorer.

Tidligere på dagen oplyste Microsoft at være i gang med at undersøge sagen, som opstod i weekenden, da nogen offentliggjorde angrebskoden på mailinglisten Bugtraq.

Mandag aften skiftede Microsoft gear og udsendte sikkerhedsvejledningen. Der har endnu ikke været forlydender om aktive angreb, der udnytter sårbarheden.

Fejl i Cascading Style Sheets

Microsoft udsendte i går Security Advisory 977981, som indeholder midlertidige workarounds for problemet, der blotlægger en fejl i Cascading Style Sheets, der kan gøre det muligt at afvikle kode over fjernforbindelse.

Sårbarheder, der tillader afvikling af kode over fjernforbindelse resulterer som regel i sikkerhedsrettelser, som Microsoft klassificerer som kritiske.

Advisory'en bekræfter, at sårbarheden rammer IE 6 på Windows 2000 Service Pack 4 og IE 6 samt IE 7 på understøttede versioner af XP, Vista, Windows Server 2003 og Windows Server 2008.

Brugere, der kører IE 7 på Vista kan ifølge Microsoft konfigurere browseren til at køre i Beskyttet Tilstand for at begrænse betydningen af sårbarheden. Microsoft anbefaler også, at man indstiller browserens internetzone til "Høj" sikkerhed for at beskytte sig mod sårbarheden. Med denne indstilling på "Høj" er JavaScript slået fra, hvilket på nuværende tidspunkt er den eneste bekræftede angrebsvektor.

IE 5.01 Service Pack 4 og IE 8 på alle understøttede versioner af Windows er ifølge Microsoft ikke sårbare.

For at et angreb kan lykkes, skal hackeren først få sit offer til at besøge et website, der hoster angrebskoden. Det kan være et skadeligt website, som hackeren selv har oprettet, eller det kan være et site, der lader brugere uploade indhold.

En tredje måde, hackere før i tiden har lanceret denne type angreb, er dog ved at hacke legitime websites. Tidligere på måneden offentliggjorde radioudstyrsleverandøren Cobra Electronics [pdf] at være blevet hacket i juni sandsynligvis af en professionel hacker, som udnyttede sitet til at narre leverandørens kunder til at downloade malware.

Microsoft nævner ikke, om virksomheden vil lukke sikkerhedshullet før den næste fastlagte sikkeropdatering 8. december.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Everllence

    Embedded Software Engineer

    Københavnsområdet

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb
    2 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    3 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    4 Dine kommende Apple AirPods får indbygget kameraer: Derfor vil Apple filme fra dine øregange
    5 Kæmpe it-omlægning i gang: Her er kommunernes største bekymringer
    6 Sparer 112 millioner kroner om året på at droppe Microsoft - men det er svært at bryde helt med selskabet
    7 Morgen-briefing: Ny CEO til Ericsson/ Digitalt kørekort hitter blandt udenlandske borgere/ Nu kommer AI ud i det offentlige: Her forventes det til at rykke først
    8 Årets opdatering er klar til Android-telefoner: Her er Android 17

    Se seneste uge