Hackere sætter sikkerhedshul i Microsofts Office til salg

En 0-dagssårbarhed, der rammer Microsoft Office, er blevet sat til salg i et hacker-forum på nettet.

Annonce:
Annonce:
Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner

Et sikkerhedshul i Microsoft Office er angivelig sat til salg på et hacker-forum.

Salgsannoncen reklamerer med "Microsoft Office 2003/2007/2010 Command Execution 0day", som ifølge CSIS er en dugfrisk 0-dagssårbarhed.

En 0-dagssårbarhed er et hidtil ukendt hul, der ikke findes en opdatering til.

Ifølge sikkerhedsfirmaet påvirker sårbarheden en lang række versioner af Microsoft Office.

Den fungerer ved at lokke et offer til at klikke på et link eller fremsende særligt udformede dokumenter.

"Det er således et yderst potent digitalt våben, som kan lande i de forkerte hænder," skriver CSIS i en sikkerhedsadvarsel.

Proof of concept-koden (PoC) er sat til salg for et beløb på 20.000 af de såkaldte webmoney, der er en internet-valuta, som anvendes i de mere lyssky internet-fora.

Værdien svarer til amerikanske dollar, hvilket betyder, at prisen er på 110.000 danske kroner.

En 0-dagssårbarhed i Office er sat til salg for 20,000 webmoney. Kilde: CSIS

"Det er gruppen "1337Day Team", der tager ansvaret for opdagelsen, hvilket ikke er usandsynligt, da den samme gruppe tidligere har fundet og publiceret talrige 0-dagssårbarheder via samme database," skriver CSIS.

For at promovere salget er der desuden blevet lagt en video på YouTube, der angivelig demonstrerer, hvordan sårbarheden kan misbruges i praksis.



Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV



Microsoft Azure

Microsofts fleksible cloud-platform, Azure, er med i front med blandt andet sin automatiserede database-administration, skalerbarhed og ydeevne, der kan give mange muligheder for din virksomhed. På denne How To kan du høre om nogle af de mange muligheder, der er i at lægge hele eller dele af din it ud på Azure-platformen. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Fremtidens Vækstpotentiale - Internet of Things

Vores samfund i dag udvikles med exceptionel fart. Vi vil i de kommende få år opleve intet mindre end en revolution inden for connectivity af almindelige "døde ting", som vil betyde en mængde af data, som vi endnu ikke har set magen til. Internet of Things (IoT) er den næste revolutionerende it-bølge, som er over os. Læs mere

Centralværkstedet - 8000 Aarhus C







Computerworld
Dansk taxachauffør gik undercover hos Uber: Her er, hvad han oplevede
En dansk taxichauffør gik undercover med skjult kamera hos Uber, og har nu afleveret alle sine oplysninger til myndighederne. Læs om hans oplevelser her.
CIO
Data fra 1,6 millioner kunder booster Matas' kundeklub: "It handler ikke længere om backoffice, men om frontoffice og mødet med kunden"
Nomineret til Årets CIO 2016: Strategien for it og forretning er en og samme ting for Matas-CIO Thomas Grane. Han ser det som sin vigtigste opgave at få digitale løsninger til at gå op i en højere enhed med virksomhedens organisation og kundernes forventninger.
Comon
Ny stortest af antivirus-programmer: Så meget kraft trækker dit sikkerhedsprogram ud af maskinen
Hvor meget saft og kraft trækker dit antivirusprogram ud af din computer? Det kan du få svar på i denne hastighedstest af 19 antivirusprogrammer.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.