Ny fejl i Explorer giver adgang til dine filer

Microsoft advarer om, at en ny fejl i virksomhedens browser, Internet Explorer, under særlige forudsætninger giver hackere adgang til filer på din computer.

Artikel top billede

Internet Explorer har fået et nyt sikkerhedshul.

Computerworld News Service: "Vores undersøgelser har indtil videre vist, at såfremt brugeren benytter en version af Internet Explorer, der ikke kører i beskyttet tilstand, vil hackere muligvis være i stand til at få adgang til filer, hvis filnavne og placeringer kendes i forvejen," skriver Microsoft i en security advisory.

Denne sårbarhed kræver altså, at hackere i forvejen kender navn og placering på den fil, de ønsker adgang til, forklares det.

Dette er blot det seneste sikkerhedshul, der plager Internet Explorer. I sidste måned blev det afsløret, at en sårbarhed i IE 6 blev udnyttet i et koordineret angreb mod mere end 20 store amerikanske virksomheder heriblandt Google, som anklagede Kina for at stå bag. Denne sårbarhed er siden blevet lukket af Microsoft.

Angrebet fik Google til i sidste uge at offentliggøre, at virksomheden vil udfase understøttelsen af IE 6 til at starte med for Google Apps og Google Websteder fra marts.

Den ny sårbarhed i IE, der blev afsløret i onsdags, har grundlag i, at lokale filer på computeren fejlagtigt renderes i browseren. Sårbarheden rammer adskillige versioner heriblandt IE 5.01 og IE 6 på Windows 2000, IE 6 på Windows 2000 Service Pack 4 samt IE 6, IE 7 og IE 8 på Windows XP og Windows Server 2003, oplyser Microsoft.

"Beskyttet tilstand forhindrer, at denne sårbarhed kan udnyttes, og er som standard slået til i versioner af Internet Explorer på Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008," oplyser virksomheden.

Microsoft har endnu ikke iagttaget nogen hackerangreb, der udnytter fejlen, og har ikke besluttet, om fejlen skal rettes via den månedlige sikkerhedsopdatering, eller om der skal udgives en særskilt hasteopdatering.

Oversat af Thomas Bøndergaard

Netcompany A/S

Network Engineer

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Midtjylland

Danoffice IT

Infrastructure Specialist

Københavnsområdet

Navnenyt fra it-Danmark

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job