CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Internet Explorer ramt af kritisk sårbarhed

Der er blevet opdaget en sårbarhed i den måde, Microsofts browser håndterer com-objekter, der gør det muligt for ondsindede personer at skade en computer.

4. juli 2005 kl. 09.11
Lars Jensen Lars Jensen

Det danske sikkerhedsfirma CSIS oplyser nu, at der er blevet opdaget en ny sårbarhed i Microsofts Internet Explorer. Problemet er, at Internet Explorer ikke håndterer com-objekter forsvarlig men i stedet behandler dem som ActiveX-komponenter. Dette betyder, at man kan udnytte sårbarheden ved at plante CLSID-koder i HTML-kode og derved beskadige en computer. CSIS betragter sårbarheden som kritisk.

CSIS frygter, at ondsindede personer vil benytte sårbarheden til spredning af skadeligkode, og det anbefales derfor at udvise forsigtighed.

»Det anbefales, at udvise forsigtighed med at følge links, som er inkluderet i e-mails, hvis indhold eller afsender man ikke kender eller har tillid til. Udvis sund skepsis,« skriver CSIS i en vejledning.

Ifølge CSIS vil flere antivirus-producenter inkludere koden, så den afvises eller forhindres, men dermed er der ingen garanti for, at den ikke dukker op i en anden variant.

Sårbarheden blev oprindelig opdaget af et andet sikkerhedsfirma kaldet SEC-Consult midt i juni og kontaktede Microsoft, der ifølge CSIS ikke kunne reproducere problemet. Efter godt to uger blev en såkaldt »proof of concept« frigivet, der kan bringe et stort antal Internet Explorer-brugere i fare. I mellemtiden undersøger Microsoft officielt problemet og arbejder på at frigive en sikkerhedsopdatering der lukker hullet.

Microsoft har udsendt en vejledning som følge af sårbarheden, hvor man foreslår »workarounds« til at omgå sårbarheden.


CSIS oplyser, at følgende versioner af Internet Explorer-browseren er berørt af sårbarheden:

Internet Explorer 5.01 Service Pack 3 på Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 på Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 på Microsoft Windows XP Service Pack 1
Internet Explorer 6 til Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 til Microsoft Windows XP 64-Bit SP1 (Itanium)
Internet Explorer 6 til Microsoft Windows Server 2003
Internet Explorer 6 til Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 til Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 til Microsoft Windows Server 2003 with SP1 for Itanium
Internet Explorer 6 til Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 til Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 til Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 på Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 på Microsoft Windows 98
Internet Explorer 6 Service Pack 1 på Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 på Microsoft Windows Millennium Edition




Navnenyt fra it-danmarkVis alle »
Poul Stentoft Nissen
Poul Stentoft Nissen
Julie Stubkjær Jegstrup
Julie Stubkjær Jegstrup
Sven Birk Tofte
Sven Birk Tofte
Piratheban Rajasekaran
Piratheban Rajasekaran

Christian Valentin
Christian Valentin
Martin Stubberup Kristiansen
Martin Stubberup Kristiansen
Luise Jespersen
Luise Jespersen
Morten Patrick Kristiansen
Morten Patrick Kristiansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere

Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mette Lundberg
Mette Lundberg
Mogens Nørgaard
Mogens Nørgaard
Søren Christian Søndergaard Poulsen
Søren Christian Søndergaard Poulsen
Laura Klitgaard
Laura Klitgaard
Erik David Johnson
Erik David Johnson
Peer Jakobsen
Peer Jakobsen
Mike Wriedt Johansson
Mike Wriedt Johansson
Henrik Bering
Henrik Bering
opinion
Mette Lundberg
Mette Lundberg
Danske elevers digitale kompetencer er i frit fald: Vi bør gøre noget nu
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er de neuro-divergente originalers tid

Artikel teaser billede

Søren Christian Søndergaard Poulsen

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Artikel teaser billede

Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Artikel teaser billede

Erik David Johnson

Brug sprogmodeller som din personlige data scientist

Mest læste klummer og blogs
Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar
Klumme: Aarhus har potentialet til at blive Danmarks cyberhovedstad og står klar med en ambitiøs plan for at etablere et dansk cyberskjold. Men der mangler statslig finansiering.
Af: Laura Klitgaard
De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt
Klumme: Red Bull-tilgangen viser, at det ulogiske nogle gange vinder stort.
Af: Søren Christian Søndergaard Poulsen
Brug sprogmodeller som din personlige data scientist
Klumme: Få en gennemgang i en af de mest oversete GPT-funktionaliteter overhovedet.
Af: Erik David Johnson
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er de neuro-divergente originalers tid
opinion Peer Jakobsen
Teknologi er vores vigtigste allierede i kampen mod kræft
Læs indlæg

Premium
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Efter annullering: Nu åbner Energinet igen for DevOps-aftale til 164 millioner kroner
Står klar med 50 millioner kroner til indkøb af specialiserede it-konsulenter
AI-bølgen har fået markedsværdi for 139 år gammelt hardware-firma til at eksplodere: Steget med 400 procent siden nytår
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
Er din cybersikkerhed klar til AI-revolutionen?
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »