Hackere sætter sikkerhedshul i Microsofts Office til salg

En 0-dagssårbarhed, der rammer Microsoft Office, er blevet sat til salg i et hacker-forum på nettet.

Annonce:
Annonce:
Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner

Et sikkerhedshul i Microsoft Office er angivelig sat til salg på et hacker-forum.

Salgsannoncen reklamerer med "Microsoft Office 2003/2007/2010 Command Execution 0day", som ifølge CSIS er en dugfrisk 0-dagssårbarhed.

En 0-dagssårbarhed er et hidtil ukendt hul, der ikke findes en opdatering til.

Ifølge sikkerhedsfirmaet påvirker sårbarheden en lang række versioner af Microsoft Office.

Den fungerer ved at lokke et offer til at klikke på et link eller fremsende særligt udformede dokumenter.

"Det er således et yderst potent digitalt våben, som kan lande i de forkerte hænder," skriver CSIS i en sikkerhedsadvarsel.

Proof of concept-koden (PoC) er sat til salg for et beløb på 20.000 af de såkaldte webmoney, der er en internet-valuta, som anvendes i de mere lyssky internet-fora.

Værdien svarer til amerikanske dollar, hvilket betyder, at prisen er på 110.000 danske kroner.

En 0-dagssårbarhed i Office er sat til salg for 20,000 webmoney. Kilde: CSIS

"Det er gruppen "1337Day Team", der tager ansvaret for opdagelsen, hvilket ikke er usandsynligt, da den samme gruppe tidligere har fundet og publiceret talrige 0-dagssårbarheder via samme database," skriver CSIS.

For at promovere salget er der desuden blevet lagt en video på YouTube, der angivelig demonstrerer, hvordan sårbarheden kan misbruges i praksis.



Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO ROUND TABLE

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm



Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København



Det moderne datacenter: Få mere ud af de nyeste teknologier

Det vrimler med nye teknologier og løsninger, der eksempelvis gør det muligt at sætte turbo på databehandlingen med SSD, blive en leverandør af interne cloud-services og gendanne data efter nedbrud - også selvom alt håb synes ude. Men hvordan finder du vej i junglen af løsninger, og hvordan kommer du i gang med de nyeste teknologier? Mød forskellige leverandører på denne spændende heldagskonference om topmoderne datacentre, serverrum og drifts-modeller. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup







Computerworld
Apple, Google og Microsoft i skattely: Vi står i et moralsk dilemma
ComputerViews: Apple, Microsoft, HP, Oracle og Google er blandt de virksomheder, der har flest penge placeret i skattely. Det sætter os alle i et moralsk dilemma.
CIO
Næste skridt i digitaliseringen: De 'levende' tjenester er lige på trapperne
Når du sætter dig ind i din bil og din smartphone siger "Tæt trafik: Der er 25 minutter til hjem", så er du en del af den it-revolution, som finder sted lige nu. Hør eksperten Mark Curtis forklare, hvad det betyder for din it og din organisation.
Comon
Se billederne: Her er et gratis open source-alternativ til Microsofts Office 365
Open 365 skal være den åbne kildekodes gratis alternativ til Microsofts eller Googles kontorløsninger til deling og redigering af dokumenter online samt synkronisering af filer i skyen. Se her, hvordan løsningen kommer til at se ud.
Channelworld
KMD skiller sig af med sin mainframe-afdeling - 68 KMD-ansatte får ny arbejdsgiver
IBM overtager fra 1. juni den tekniske del af KMD's mainframe-forretning. Dermed får 68 KMD-medarbejdere ny arbejdsgiver.
White paper
Sådan håndterer I den eksplosive datavækst
Ryd ud i datajunglen, og få fuld kontrol over virksomhedens informationer. Læs i dette white paper hvordan.