Alt det andet om at starte virksomhed

Svar: Advarsel om igangværende angreb på Internet Explorer

John Nielsen — Thu, 09 Jul 2009 18:37:59 GMT

Mikkel deMib Svendsen:

Jeg snakker ikke bare om IE men også andre programmer der bruger dette komponent. Det er ikke nogen særlig god sikkerhedshjælp, at bilde folk ind at det hele bare handler om IE

Hej Mikkel,

Her har jeg lidt svært ved at tyde din besked, om du mener mit indlæg og anbefaling eller Microsofts bekræftelse af angrebet og sikkerhedsbristen.

Svar: Advarsel om igangværende angreb på Internet Explorer

Mikkel deMib Svendsen — Thu, 09 Jul 2009 11:42:54 GMT

Jeg snakker ikke bare om IE men også andre programmer der bruger dette komponent. Det er ikke nogen særlig god sikkerhedshjælp, at bilde folk ind at det hele bare handler om IE

Svar: Advarsel om igangværende angreb på Internet Explorer

John Nielsen — Thu, 09 Jul 2009 11:39:43 GMT

Ja, selv om man kører det omtalte fix, vil der med meget stor sandsynlighed være adskillige huller i sikkerheden i Internet Explorer på computeren.
Internet Explorer er den mest udbredte browser, og derfor også det mest yndede mål for hackerangreb og exploits.

Svar: Advarsel om igangværende angreb på Internet Explorer

Mikkel deMib Svendsen — Thu, 09 Jul 2009 11:28:41 GMT

Ja, ActiveX - ikke DirectX - min fejl :)

Men pointen er nu stadig, at netop dette komponent såvidt jeg forstår også anvendes i andre programmer end blot IE, så selvom man kører IE fixet kan der stadig være huller på ens computer, hvis dette komponent anvendes andre steder.

Svar: Advarsel om igangværende angreb på Internet Explorer

John Nielsen — Thu, 09 Jul 2009 11:17:30 GMT

Lige endnu en opfølgning:

Fejlen var i Internet Explorer komponenten "Microsoft Video ActiveX Control". Det var ikke en fejl i DirectX.

Nu viser det sig desværre, at Microsoft tilsyneladende har kendt til sikkerhedsbristen i de ældre versioner af Internet Explorer i op mod et år.

Microsoft blev advaret om bristen i april eller maj 2008.

"Mike Reavey, director of the Microsoft Security Response Center, said there are some very good reasons why the company waited so long, and one of the security researchers who discovered the bug concurs. More on that in a moment. But for others in the security industry, the delay is troubling because it may have given attackers a leg up."

Kilde

Nå ja, men nu er sikkerhedsbristen tilsyneladende rettet / lukket.

Svar: Advarsel om igangværende angreb på Internet Explorer

John Nielsen — Tue, 07 Jul 2009 20:10:46 GMT

Nielco IT:

Hej Mikkel,

Ifølge mine oplysninger fra Microsoft, er det et hul i sikkerheden omkring "Microsoft Video ActiveX Control" i Internet Explorer.

Det betyder, at HTML-mails også er påvirket, når de åbnes i f.eks. Outlook.

Men ifølge Microsoft, skulle Outlook ikke være påvirket.

Det kan jo være, at de ændrer mening.

Jeg forsøger lige at præcisere.. rette..

"Det betyder, at HTML-mails også er påvirket, men ifølge Microsoft, skulle Outlook ikke være påvirket."

Svar: Advarsel om igangværende angreb på Internet Explorer

John Nielsen — Tue, 07 Jul 2009 20:05:26 GMT

Hej Mikkel,

Ifølge mine oplysninger fra Microsoft, er det et hul i sikkerheden omkring "Microsoft Video ActiveX Control" i Internet Explorer.

Det betyder, at HTML-mails også er påvirket, når de åbnes i f.eks. Outlook.

Men ifølge Microsoft, skulle Outlook ikke være påvirket.

Det kan jo være, at de ændrer mening.

Svar: Advarsel om igangværende angreb på Internet Explorer

Mikkel deMib Svendsen — Tue, 07 Jul 2009 19:56:51 GMT

Såvidt jeg forstår er det et hul i DirectX og dermed ikke nødvendigvis kun Internet Explorer der er ramt, da også andre programmer - også ikke-browsere, kan anvende denne del af DirectX.

Svar: Advarsel om igangværende angreb på Internet Explorer

John Nielsen — Tue, 07 Jul 2009 19:30:59 GMT

Tak for jeres tilbagemeldinger

Efter min mening bør der gøres en indsats for at fokusere på øget IT-sikkerhed hos slutbrugeren.
Jeg vender nok tilbage med flere tips vedrørende IT-sikkerhed i nær fremtid.

Hav en god aften.

Svar: Advarsel om igangværende angreb på Internet Explorer

n4s-linux — Tue, 07 Jul 2009 17:57:24 GMT

Godt man ikke bruger IE ! :)

Men Nielco du får lige en .

Svar: Advarsel om igangværende angreb på Internet Explorer

Fashion-Seller — Tue, 07 Jul 2009 17:33:28 GMT

Fandme iorden rådgvning

Svar: Advarsel om igangværende angreb på Internet Explorer

John Nielsen — Tue, 07 Jul 2009 17:31:52 GMT

Lige en tilføjelse:
Vær i øvrigt opmærksom på, at selv et opdateret antivirus program ikke vil være et 100% effektivt værn mod det igangværende angreb, hvis din Internet Explorer browser er en af de udsatte.

Advarsel om igangværende angreb på Internet Explorer

John Nielsen — Tue, 07 Jul 2009 15:29:31 GMT

Kære Aminoer!

Microsoft har bekræftet, at der i øjeblikket er et storangreb igang imod Internet Explorer. Det påvirker Internet Explorer i version 7 og tidligere versioner.

Microsoft har udgivet "Microsoft Security Advisory" vedrørende dette problem til it-fagfolk. Det omtalte "Security Advisory" indeholder ekstra sikkerhedsrelaterede oplysninger.

Det bekræftede angreb påvirker Internet Explorer i versioner tidligere end version 8 på de fleste versioner af Microsoft Windows Server 2003 Service Pack 2 og Windows XP Service Pack 2 i version Home og Pro samt Windows XP Home Service Pack 3.

Jeg anbefaler en af følgende løsninger:

Microsoft har frigivet et rettelsesprogram, som skulle lukke for sårbarheden, der udnyttes i angrebet.

Det kan hentes her:

http://support.microsoft.com/kb/972890

Computere, som kører Windows Vista eller Windows 7 samt computere med Internet Explorer 8 burde ikke være påvirket af det igangværende angreb på Internet Explorer.

For de mere teknisk interesserede er det mere læsestof om problemet.

http://www.microsoft.com/technet/security/advisory/972890.mspx

Denne besked er blot et forsøg på at hjælpe de, som ikke selv arbejder med IT-sikkerhed i det daglige.
Den er derfor ment som et tip om en sikkerhedsmæssig brist og nogle bud på en løsning.

Håber I kan bruge det.