CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Internet Explorer ramt af kritisk sårbarhed

Der er blevet opdaget en sårbarhed i den måde, Microsofts browser håndterer com-objekter, der gør det muligt for ondsindede personer at skade en computer.

4. juli 2005 kl. 09.11
Lars Jensen Lars Jensen

Det danske sikkerhedsfirma CSIS oplyser nu, at der er blevet opdaget en ny sårbarhed i Microsofts Internet Explorer. Problemet er, at Internet Explorer ikke håndterer com-objekter forsvarlig men i stedet behandler dem som ActiveX-komponenter. Dette betyder, at man kan udnytte sårbarheden ved at plante CLSID-koder i HTML-kode og derved beskadige en computer. CSIS betragter sårbarheden som kritisk.

CSIS frygter, at ondsindede personer vil benytte sårbarheden til spredning af skadeligkode, og det anbefales derfor at udvise forsigtighed.

»Det anbefales, at udvise forsigtighed med at følge links, som er inkluderet i e-mails, hvis indhold eller afsender man ikke kender eller har tillid til. Udvis sund skepsis,« skriver CSIS i en vejledning.

Ifølge CSIS vil flere antivirus-producenter inkludere koden, så den afvises eller forhindres, men dermed er der ingen garanti for, at den ikke dukker op i en anden variant.

Sårbarheden blev oprindelig opdaget af et andet sikkerhedsfirma kaldet SEC-Consult midt i juni og kontaktede Microsoft, der ifølge CSIS ikke kunne reproducere problemet. Efter godt to uger blev en såkaldt »proof of concept« frigivet, der kan bringe et stort antal Internet Explorer-brugere i fare. I mellemtiden undersøger Microsoft officielt problemet og arbejder på at frigive en sikkerhedsopdatering der lukker hullet.

Microsoft har udsendt en vejledning som følge af sårbarheden, hvor man foreslår »workarounds« til at omgå sårbarheden.


CSIS oplyser, at følgende versioner af Internet Explorer-browseren er berørt af sårbarheden:

Internet Explorer 5.01 Service Pack 3 på Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 på Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 på Microsoft Windows XP Service Pack 1
Internet Explorer 6 til Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 til Microsoft Windows XP 64-Bit SP1 (Itanium)
Internet Explorer 6 til Microsoft Windows Server 2003
Internet Explorer 6 til Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 til Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 til Microsoft Windows Server 2003 with SP1 for Itanium
Internet Explorer 6 til Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 til Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 til Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 på Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 på Microsoft Windows 98
Internet Explorer 6 Service Pack 1 på Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 på Microsoft Windows Millennium Edition




Navnenyt fra it-danmarkVis alle »
Maria Kajgaard
Maria Kajgaard
Jonas Balslev Sørensen
Jonas Balslev Sørensen
David Klingenberg Sørensen
David Klingenberg Sørensen
Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard

Mads Storm Hansen
Mads Storm Hansen
Carl Alexander Jackson
Carl Alexander Jackson
Laurits Rune Nielsen
Laurits Rune Nielsen
Flemming Holbæk Lundager
Flemming Holbæk Lundager


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere

Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Henrik Bering
Henrik Bering
Chad Thunberg
Chad Thunberg
Mogens Nørgaard
Mogens Nørgaard
Peter Lange
Peter Lange
Ane Brorsen
Ane Brorsen
Glenn Thelin
Glenn Thelin
Thomas Madsen
Thomas Madsen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!
Læs indlæg
Artikel teaser billede

Henrik Bering

Hvor skal virksomhedens servere placeres?

Artikel teaser billede

Chad Thunberg

AI-drevne cybertrusler eksploderer: Hvordan sikrer vi digital autenticitet

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Nu kan jeg endelig spørge min AI: Har jeg egentlig nogesinde skrevet noget positivt om McKinsey?

Artikel teaser billede

Peter Lange

Frem med den digitale dåseåbner – åbne systemer skaber bedre forudsætninger for AI-agenter

Mest læste klummer og blogs
Hvor skal virksomhedens servere placeres?
Klumme: Hardware- og serverplacering har stor betydning for sikkerhed, fleksibilitet og økonomi.
Af: Henrik Bering
Nørgaard: Nu kan jeg endelig spørge min AI: Har jeg egentlig nogesinde skrevet noget positivt om McKinsey?
Klumme: Jeg har siden ChatGPT kom frem i november 2022 drømt om at hive alle mine klummer ind i en AI, der så kunne svare på alle mulige spørgsmål, såsom "har Mogens nogensinde talt positivt om McKinsey?" eller "nævner Mogens nogensinde IKKE djøf i sine klummer?" Nu har jeg fundet ud af hvordan, jeg gør det.
Af: Mogens Nørgaard
AI-drevne cybertrusler eksploderer: Hvordan sikrer vi digital autenticitet
Klumme: Generativ AI gør cyberangreb mere sofistikerede og sværere at opdage. Derfor skal industrien handle hurtigt for at sikre autenticiteten af digitalt indhold.
Af: Chad Thunberg
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!
opinion Ane Brorsen
Stigende licensomkostninger sætter budgetterne under pres og betyder nogle steder også fyringer
Læs indlæg

Premium
Teaser billede
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt
Læs mere »
Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Har tjent næsten 600 millioner kroner på et år
Sådan modererer Mads og 20 andre danskere alt indhold på Metas danske platforme fra et center i Barcelona
Jeg købte tømmermands-pizza for alle mine bitcoins og gik glip af en formue: Nu overvejer jeg at gå all-in igen
Se alle »
Computerworld
Teaser billede
Test af monster-tablet: Det er den skøreste og mærkeligste computer, som jeg har testet i lang tid – men jeg vil nu gerne have den alligevel
Læs mere »
Prøvekørt: Der er mange gode grunde til at kalde BMW i5 for den bedste el-stationcar til dato
Tech-milliardærer har øje på Grønland: Vil skabe en "frihedsby"
VMware vender på en tallerken: Genindfører gratis værktøj
Se alle »
CIO
Teaser billede
Google udnytter Microsoft-brugernes modvilje mod at skifte fra Windows 10 til 11: Klar med ny løsning
Læs mere »
Microsoft ændrer i regler og betingelser for partnere: Gavner særlig type partnere
Sebastian og Martin er blandt landets førende eksperter i ServiceNow - og de første i Danmark til at modtage særlig pris
Opbremsning rammer den danske it-branche: Opsigelser begynder at fylde mere og mere
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »