Ny fejl i Explorer giver adgang til dine filer

Microsoft advarer om, at en ny fejl i virksomhedens browser, Internet Explorer, under særlige forudsætninger giver hackere adgang til filer på din computer.

Artikel top billede

Internet Explorer har fået et nyt sikkerhedshul.

Computerworld News Service: "Vores undersøgelser har indtil videre vist, at såfremt brugeren benytter en version af Internet Explorer, der ikke kører i beskyttet tilstand, vil hackere muligvis være i stand til at få adgang til filer, hvis filnavne og placeringer kendes i forvejen," skriver Microsoft i en security advisory.

Denne sårbarhed kræver altså, at hackere i forvejen kender navn og placering på den fil, de ønsker adgang til, forklares det.

Dette er blot det seneste sikkerhedshul, der plager Internet Explorer. I sidste måned blev det afsløret, at en sårbarhed i IE 6 blev udnyttet i et koordineret angreb mod mere end 20 store amerikanske virksomheder heriblandt Google, som anklagede Kina for at stå bag. Denne sårbarhed er siden blevet lukket af Microsoft.

Angrebet fik Google til i sidste uge at offentliggøre, at virksomheden vil udfase understøttelsen af IE 6 til at starte med for Google Apps og Google Websteder fra marts.

Den ny sårbarhed i IE, der blev afsløret i onsdags, har grundlag i, at lokale filer på computeren fejlagtigt renderes i browseren. Sårbarheden rammer adskillige versioner heriblandt IE 5.01 og IE 6 på Windows 2000, IE 6 på Windows 2000 Service Pack 4 samt IE 6, IE 7 og IE 8 på Windows XP og Windows Server 2003, oplyser Microsoft.

"Beskyttet tilstand forhindrer, at denne sårbarhed kan udnyttes, og er som standard slået til i versioner af Internet Explorer på Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008," oplyser virksomheden.

Microsoft har endnu ikke iagttaget nogen hackerangreb, der udnytter fejlen, og har ikke besluttet, om fejlen skal rettes via den månedlige sikkerhedsopdatering, eller om der skal udgives en særskilt hasteopdatering.

Oversat af Thomas Bøndergaard

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S