Hackere sætter sikkerhedshul i Microsofts Office til salg

En 0-dagssårbarhed, der rammer Microsoft Office, er blevet sat til salg i et hacker-forum på nettet.

Annonce:
Annonce:
Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner

Et sikkerhedshul i Microsoft Office er angivelig sat til salg på et hacker-forum.

Salgsannoncen reklamerer med "Microsoft Office 2003/2007/2010 Command Execution 0day", som ifølge CSIS er en dugfrisk 0-dagssårbarhed.

En 0-dagssårbarhed er et hidtil ukendt hul, der ikke findes en opdatering til.

Ifølge sikkerhedsfirmaet påvirker sårbarheden en lang række versioner af Microsoft Office.

Den fungerer ved at lokke et offer til at klikke på et link eller fremsende særligt udformede dokumenter.

"Det er således et yderst potent digitalt våben, som kan lande i de forkerte hænder," skriver CSIS i en sikkerhedsadvarsel.

Proof of concept-koden (PoC) er sat til salg for et beløb på 20.000 af de såkaldte webmoney, der er en internet-valuta, som anvendes i de mere lyssky internet-fora.

Værdien svarer til amerikanske dollar, hvilket betyder, at prisen er på 110.000 danske kroner.

En 0-dagssårbarhed i Office er sat til salg for 20,000 webmoney. Kilde: CSIS

"Det er gruppen "1337Day Team", der tager ansvaret for opdagelsen, hvilket ikke er usandsynligt, da den samme gruppe tidligere har fundet og publiceret talrige 0-dagssårbarheder via samme database," skriver CSIS.

For at promovere salget er der desuden blevet lagt en video på YouTube, der angivelig demonstrerer, hvordan sårbarheden kan misbruges i praksis.



Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Accuro ApS
Formidling af ERP/it-konsulenter til kontraktarbejde. Softwareudvikling, implementering.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Projektstyring/projektledelse

Alle organisationer arbejder med projekter, og målet er altid det samme: Projekterne skal afsluttes til tiden, inden for det fastlagte budget og med det ønskede resultat. Det gælder for både de små projekter samt for de store, mandskabskrævende og ressource tunge projekter med længere tidsramme. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



CIO Executive Update

På CIO Executive Update kan du høre oplæg fra Henrik Amsinck - CIO for LEGO Group - om digitaliseringen af LEGO. Vi sætter desuden fokus på sikkerhed og mobility på to eksklusive roundtables - og giver plads til netværket med andre CIOs og it-direktører. Læs mere

Comwell Aarhus - 8000 Aarhus



Få styr på din hosting - sådan får du mere ud at dine data

Kom og hør om de nyeste metoder og teknologier, der giver dig mulighed for at øge udbyttet af dine data og din storage. Læs mere

Idrættens Hus - 2605 Brøndby







Computerworld
Fyringsrunde i IBM Danmark: Medarbejdere mister jobbet onsdag
IBM Danmark skal igennem endnu en fyringsrunde, erfarer Computerworld.
CIO
Google klar med 'Android for Work' - sådan vil Google få virksomhederne til at skifte til Android
Google ser store muligheder for indtjening, hvis selskabet kan få virksomhederne til at vælge Android som mobil-platform. Nu er selskabet klar med særlig 'Android for Work'-løsning.
Comon
Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Channelworld
Milliardhandel: Norsk kapitalfond køber dansk it-succes
Den succesfulde it-distributør EET Europarts får nye ejere, efter at den norske kapitalfond FSN har lagt et milliardbeløb på bordet.
White paper
Application release and deployment for dummies
IBM Limited Edition af bogen Application release and deployment for dummies.