Søg

Nyt angreb på Internet Explorer

Metasploit forsøger igen at ramme Internet Explorer i en opdateret version. Men angrebskoden er ikke særlig driftsikker.

30. november 2009 kl. 07.31
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Udviklerne af det open source-baserede Metasploit-værktøj til penetrationstest har offentliggjort kode, der kan bruge til at kompromittere Microsofts browser Internet Explorer.

Men softwaren er ikke så pålidelig, som man først troede.

Koden udnytter en fejl i Internet Explorer, der blev opdaget sidste fredag i et proof-of-concept-angreb, der blev beskrevet på Bugtraq-maillisten.

Den første kode var helt upålidelig, men sikkerhedseksperter var bekymrede for, om nogen kunne udvikle en bedre version, der kunne udnyttes af cyber-kriminelle.

Det originale angreb anvendte en 'heap-spray'-teknik til at udnytte sårbarheden i IE, men i et stykke tid så det ud til, at holdet bag Metasploit havde udviklet en mere pålidelig kode.

Sårbarheden er i sig selv upålidelig

De anvendte en anderledes teknik, som er opfundet af Alexander Sotirov og Marc Dowd, til at udnytte fejlen, men nu har Metasploit trukket koden tilbage igen.

"Sårbarheden er i sig selv upålidelig," skrev udvikler hos Metasploit HD Moore i en Twitter-besked onsdag.

Metasploit-koden søgte at udnytte fejlen på to måder, hvoraf den ene har været "problematisk," og den anden, som anvendte heap-spray-teknikken, allerede har vist sig ineffektiv.

Microsoft fortæller i en mail, at virksomheden "ikke kender til angreb eller andet, som udnytter exploit-koden, der kan påvirke brugerne."

Vil kunne skade mange mennesker

Det er gode nyheder for brugerne af Internet Explorer, eftersom et pålideligt angreb ville have potentiale til at kunne skade en masse mennesker. De to versioner af browseren, der er sårbare over for fejlen - IE 6 og IE 7 - bliver brugt af omkring 40 procent af alle surfere på nettet.

Virksomheden har udsendt sikkerhedsinstruktioner, der fortæller, hvordan man kan skærme sig mod fejlen.

Ifølge Microsoft er den nye IE 8-browser ikke påvirket.

Fejlen findes i den måde, Internet Explorer henter visse CSS (Cascading Style Sheet)-objekter, der bruges til at skabe standardiseret layout på hjemmesider. Bekymrede brugere kan enten opgradere deres browser eller slå JavaScript fra for at undgå angreb.

Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Politiets Efterretningstjeneste

    CNE-specialist til PET`s indhentningsafdeling

    Københavnsområdet

    Udlændinge- og Integrationsministeriet

    To fuldmægtige/konsulenter til informationssikkerhed, databeskyttelse og beredskab i Udlændingestyrelsen

    Region Sjælland

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger dygtig medarbejder til forvaltning af samfundskritiske IT-systemer i Forsvaret

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 KMD siger farvel til 180 medarbejdere - her er årsagen
    2 Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret
    3 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    4 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug
    5 Ny AI-model har sat finansverdenen på den anden ende: Frygter angreb på banker
    6 DJI gør det igen: Skal du have din første drone, bør det være denne
    7 Morgen-briefing: Kommune vil bruge millioner på at slippe for amerikansk tech / Børn narrer alderskontrol med falske overskæg / Studerende mistænkt for at hacke højhastighedstog
    8 Tirsdag er skæbnedag for KMD-ansatte: På dette tidspunkt får de besked om fyringer

    Se seneste uge