CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Exploit-kode til åbent Explorer-hul nu i omløb

Et sikkerhedshul i Internet Explorer er blevet en større trussel, efter offentliggørelsen af kode, som udnytter sårbarheden. Microsoft har ingen opdatering klar.

22. november 2005 kl. 11.15
Jesper Stein Sandal Jesper Stein Sandal
IDG News Service IDG News Service

Et endnu ikke lukket sikkerhedshul i Microsofts webbrowser Internet Explorer er blevet en tand mere alvorligt, efter et britisk sikkerhedsfirma har offentliggjort programkode, der demonstrerer, hvordan sikkerhedshullet kan udnyttes.

Det såkaldte exploit blev offentliggjort af firmaet Computer Terrorism, men eksistensen af sårbarheden har været kendt siden juni i år.

Microsoft har endnu ikke udsendt en opdatering til Internet Explorer, som lukker sikkerhedshullet.

Derfor tænder sikkerhedseksperter nu advarselslamperne.

Det danske sikkerhedsfirma Secunia vurderer således sikkerhedshullet til at være ekstremt kritisk. Selskabet forhøjede risikovurderingen af sårbarheden, efter exploit-koden blev offentliggjort mandag.

Også den amerikanske organisation SANS Internet Storm Center hævede trusselsniveauet på baggrund af exploit-koden.

Ifølge SANS har eksperter hidtil vurderet, at sikkerhedshullet højst kunne udnyttes til at lamme en sårbar pc.

Den nye kode viser imidlertid, at det er muligt at udnytte sikkerhedshullet til at køre programkode, der kan kompromittere systemet.

Det kræver dog, at brugeren lokkes til at besøge et ondsindet websted.

Sikkerhedshullet findes i Internet Explorers håndtering af Javascript, der kaldes med en bestemt HTML-kommando.

Både Internet Explorer 5.5 og 6.0 er sårbare under Windows 2000 og Windows XP med de seneste sikkerhedsopdateringer.

Microsoft har endnu ikke reageret på den nye situation, men vil formentligt udsende en opdatering - enten i form af en ekstraordinær sikkerhedsopdatering eller i forbindelse med selskabets næste månedlige opdatering i december.

- Jeg vil tro, at Microsoft går nødopdaterings-beredskab og udsender en løsning meget hurtigt, siger sikkerhedsforsker Russ Cooper, som redigerer sikkerheds-postlisten NTBugtraq.

Indtil Microsoft lukker sikkerhedshullet, anbefaler Secunia og SANS at slå Javascript fra for alle websteder, man ikke har tillid til.

Sikkerhedshullet er umiddelbart begrænset til Internet Explorer, hvorfor det også kan være en løsning at benytte en alternativ webbrowser.

Forsøgene på at udnytte sårbarheden kan imidlertid gøre visse browsere ustabile.

http://www.secunia.dk/advisories/15546/

http://isc.sans.org/diary.php?storyid=874




Navnenyt fra it-danmarkVis alle »
LeeAnn Quynh Do
LeeAnn Quynh Do
Mathias Schultz Andersen
Mathias Schultz Andersen
Karsten Andersen
Karsten Andersen
Lucas Spangholm Nielsen
Lucas Spangholm Nielsen

Andreas Kryger
Andreas Kryger
Andreas Erslev Juul Nissen
Andreas Erslev Juul Nissen
Charlotte Gelert
Charlotte Gelert
Asger Lehmann Høj
Asger Lehmann Høj


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mark Thundercliffe
Mark Thundercliffe
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Karina Hansborg-Soerensen
Karina Hansborg-Soerensen
Glenn Thelin
Glenn Thelin
Piotr Korzeniowski
Piotr Korzeniowski
Mogens Nørgaard
Mogens Nørgaard
Kristoffer Okkels
Kristoffer Okkels
opinion
Mark Thundercliffe
Mark Thundercliffe
Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry

Artikel teaser billede

Karina Hansborg-Soerensen

Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

Artikel teaser billede

Glenn Thelin

Husk nu din menneskelige firewall på ferien

Mest læste klummer og blogs
Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank
Klumme: I en tid, hvor digitalisering og kunstig intelligens (AI) transformerer banksektoren, er rekruttering og kompetenceudvikling en kritisk faktor. Det er nemlig afgørende for, hvor godt bankerne kan lykkes med at balancere teknologi-implementering med de menneskelige færdigheder, det kræver at implementere og administrere AI effektivt.
Af: Mark Thundercliffe
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
Klumme: Da I alle jo er på ferie og dangderer den ved poolen med stråhatten på, har I jo meget bedre tid end normalt til at studere mine skriverier. Så Undskyld-sektionen i denne uge er meget lang og meget omfattende, og jeg siger undskyld til rigtigt mange. Også det undskylder jeg for.
Af: Mogens Nørgaard
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Klumme: Kunstig intelligens (AI) har katapultereret sig ind i stort set alle virksomheders strategiplaner. Undskyld mig, men vi har altså brug for lidt perspektiv. For selv om potentialet ER stort, så er de fleste AI-anvendelser indtil nu mest af alt hypede koncepter pakket ind i flotte røgslør.
Af: Kristoffer Okkels
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
opinion Piotr Korzeniowski
Privatlivsbeskyttelse er gået fra at være burner til at være earner
Læs indlæg

Premium
Teaser billede
Ddos-angreb sender Microsoft-tjenester i knæ: Ramt af 10 timer langt nedbrud i går
Læs mere »
Historisk stor løsesum betalt på halv milliard kroner: Se hvem der står bag
Teknologi og telekommunikation trækker op: Handlen med virksomheder stiger igen
Sundhedssektoren topper suverænt listen over dyreste databrud: Så meget stiger omkostningerne
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
SASE: Træf det rette valg – første gang
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »