Hackere sætter sikkerhedshul i Microsofts Office til salg

En 0-dagssårbarhed, der rammer Microsoft Office, er blevet sat til salg i et hacker-forum på nettet.

Annonce:
Annonce:
Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner

Et sikkerhedshul i Microsoft Office er angivelig sat til salg på et hacker-forum.

Salgsannoncen reklamerer med "Microsoft Office 2003/2007/2010 Command Execution 0day", som ifølge CSIS er en dugfrisk 0-dagssårbarhed.

En 0-dagssårbarhed er et hidtil ukendt hul, der ikke findes en opdatering til.

Ifølge sikkerhedsfirmaet påvirker sårbarheden en lang række versioner af Microsoft Office.

Den fungerer ved at lokke et offer til at klikke på et link eller fremsende særligt udformede dokumenter.

"Det er således et yderst potent digitalt våben, som kan lande i de forkerte hænder," skriver CSIS i en sikkerhedsadvarsel.

Proof of concept-koden (PoC) er sat til salg for et beløb på 20.000 af de såkaldte webmoney, der er en internet-valuta, som anvendes i de mere lyssky internet-fora.

Værdien svarer til amerikanske dollar, hvilket betyder, at prisen er på 110.000 danske kroner.

En 0-dagssårbarhed i Office er sat til salg for 20,000 webmoney. Kilde: CSIS

"Det er gruppen "1337Day Team", der tager ansvaret for opdagelsen, hvilket ikke er usandsynligt, da den samme gruppe tidligere har fundet og publiceret talrige 0-dagssårbarheder via samme database," skriver CSIS.

For at promovere salget er der desuden blevet lagt en video på YouTube, der angivelig demonstrerer, hvordan sårbarheden kan misbruges i praksis.



Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Athena IT-Group A/S
Sælger ydelser indenfor outsourcing, hosting, infrastruktur, software og systemer samt udlejning af hardware, software, drift og service.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere (Aarhus)

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Hotel Scandic Aarhus City - 8000 Århus C



Sourcing

Sourcing er godt på vej til at blive en af de vigtigste discipliner i moderne virksomhedsdrift. Hvad enten der skal in- eller outsources og hvad enten det er globalt eller lokalt, så kræver det håndtering og styr på aftaler og kontrakter. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Emailens endeligt? Derfor er Google på vej mod en ny slags mail-service
ComputerViews: Google er på vej med helt ny mail-interface. Hvorfor er det lige, at Google mener, at Gmail ikke er god nok længere til de mange brugere? Og nærmer vi os afslutningen på email, som vi kender det?
CIO
Gode jobsøgningsråd: Skriv en ansøgning, der får dig til jobsamtale
En ekspert giver seks gode råd til, hvordan du skriver den perfekte ansøgning.
Comon
Test: Mini-computer fra Gigabyte har overraskende meget kraft
Gigabyte's Brix Pro (GB-BXi7-4770R) har overraskende meget kraft i så lille et chassis, men størrelsen giver også problemer.
Channelworld
Dansk it-direktør frikendt i kæmpesag om momssvindel - lang næse til Skat
Dansk it-direktør frikendt i en af de seneste 10 års største sager om momssvindel herhjemme. Skat havde forlangt 144 millioner kroner, men får nu en lang næse.
White paper
Database- og applikationsmigration
Migrer fra det forældede ADABAS/Natural til en relationsdatabase med en løsning fra BluePhoenix, der reducerer pris, risiko og tidsforbrug.


Log ind
x
E-mail
Kodeord