CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Google sladrer om 0-dagssårbarhed i Windows: Hullet bliver aktivt udnyttet

Google afslører seriøs sikkerhedsbrist i Windows, efter at have givet Microsoft blot 10 dage til at få lukket 0-dags-sårbarheden. Microsoft svarer tilbage med, at Google er til fare for sikkerheden.

1. november 2016 kl. 13.17
Mads Elkær Mads Elkær Journalist

It-sikkerhedsbrister skal man ikke spøge med, og det ligner da også benhård konkurrence, når Google for nyligt har fortalt hele verden om et 0-dags-sikkerhedshul i Microsofts operativsystem Windows.

Offentliggørelsen af hullet på Googles blog sker blot 10 dage efter, at Google varskoede Microsoft om sikkerhedsbristen.

Det vil sige, at Google har givet Microsoft godt en uges tid til at lappe et sikkerhedshul, mens Google efterfølgende ikke har holdt sig for fin til at fortælle, at det kritiske Windows-hul bliver udnyttet "in the wild".

Har bragt brugerne i fare

Dette udtryk betyder, at der sidder it-kriminelle, som allerede har skrevet kode til at udnytte Windows-sikkerhedshullet, som også er i gang med at blive flænset op.

Microsoft har reageret ved at kommentere på forklaringerne på Googles blog, hvor sikkerhedshullet bliver omtalt. It-giganten fra Redmond fortæller ifølge techsitet VentureBeat, at Google muligvis har bragt Windows-kunderne i fare.

"Vi tror på en koordineret indsats omkring offentliggørelse af sårbarheder, og dagens oplysninger fra Google bringer kunderne i en potentiel risikozone," fortæller Microsoft ifølge VentureBeat.

Adobe blandet ind i sagen

It-selskabet Adobe har også været blandt andet ind i sagen, da Google den 21. oktober opdagede en sårbarhed i Adobes Flash Player, som Adobe havde lappet den 26. oktober.

Læs også: Efter haste-lapning af endnu en kritisk sårbarhed i Flash: Er det tid til at deaktivere Flash helt?

Dermed skulle Windows-hullet også være mindre kritisk, da det blandt andet angår Flash-hullet, selvom Microsoft stadig mangler at fikse Windows-hullet helt.

Men at lappe Flash er også noget mere overskueligt, end at skulle lappe operativsystemet Windows, som Google sidste år i januar to gange hængte ud for at være usikkert.

Det kan du læse mere om her: Microsoft raser: Google er til fare for it-sikkerheden

Google har nemlig en politik med, at selskabet går offentligt ud med sikkerhedsbrister efter blot syv dage, hvilket kan få et firma som Microsoft på seriøst overarbejde ved sikkerhedslapperne.

Dengang i januar 2015 blev Windows-hullerne ikke aktivt udnyttet, hvilket gør gårsdagens offentliggørelse en hel del mere alvorlig.

Microsoft lukker 20 år gammel sårbarhed på din computer


Pas på: Microsoft og Adobe haste-patcher kritiske sårbarheder




Navnenyt fra it-danmarkVis alle »
Nina Mattsson
Nina Mattsson
Jesper Hendriksen
Jesper Hendriksen
Rasmus Vulpius Gregersen
Rasmus Vulpius Gregersen
Patricia Duelund Køppen
Patricia Duelund Køppen

Christoffer Bech
Christoffer Bech
Daniel Bundsgaard Hornemann
Daniel Bundsgaard Hornemann
Magnus Diamant
Magnus Diamant
Rasmus Tolstrup
Rasmus Tolstrup


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Parathed – Hvad gør din virksomhed, når I bliver ramt?

Cyberkriminalitet vokser som bekendt eksplosivt i takt med digitaliseringen i disse år og det kan være voldsomt dyrt at blive hacket. Potentielt kan det lægge jeres forretning helt ned, så I ikke kan rejse jer igen. Har jeres virksomhed styr på cybersikkerheden i en tid, der kalder på oprustning? Bliv inspireret til, hvad du som virksomhed kan gøre for at sikre virksomheden og medarbejdere, så I kan gå sikkert ind i fremtiden.

21. maj 2024 | Læs mere

Computerworld Summit 2024

Vi kigger ind i scenariet for fremtiden it-afdeling og hvordan virksomheden bedst muligt udnytter både nye og etablerede teknologier til at understøtte vækst og dermed sikre overlevelse i en konkurrencepræget verden.

23. maj 2024 | Læs mere

Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thorbern Alexander Klingert
Thorbern Alexander Klingert
Henrik Eldrup Lindholm
Henrik Eldrup Lindholm
Mogens Nørgaard
Mogens Nørgaard
Lasse Quorning
Lasse Quorning
Thomas Madsen
Thomas Madsen
Vikram Sharma
Vikram Sharma
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
opinion
Thorbern Alexander Klingert
Thorbern Alexander Klingert
EU skal gå forrest i kampen for cybersikkerhed
Læs indlæg
Artikel teaser billede

Henrik Eldrup Lindholm

Udgør din printer en sikkerhedsrisiko? Her er seks gode råd til at sikre din virksomhed

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Ugens lynkursus i ledelse

Artikel teaser billede

Lasse Quorning

Kom godt fra start: Tre gode råd til at optimere din ESG-rapportering

Artikel teaser billede

Thomas Madsen

Jeg håber ikke, at de unges store interesse for AI varsler nye tider: For vi skal altså ikke glemme det vigtigste

Mest læste klummer og blogs
Jeg håber ikke, at de unges store interesse for AI varsler nye tider: For vi skal altså ikke glemme det vigtigste
Klumme: De unge fra universitetsmiljøet virker supernysgerrige på AI. For få år siden havde bæredygtighed samme opmærksomhed, men det har den ikke længere. Jeg håber ikke, at denne subjektive og uvidenskabelige observation varsler nye tider.
Af: Thomas Madsen
Udgør din printer en sikkerhedsrisiko? Her er seks gode råd til at sikre din virksomhed
Klumme: Printeren - kontorets uundværlige værktøj - ligger stadig nederst i hierakiet, når vi tænker cyber sikkerhed. Men den er lige så online som alt andet. Her er seks råd til, hvordan du sikrer, at printeren ikke bliver hackernes port til virksomhedens netværk.
Af: Henrik Eldrup Lindholm
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Klumme: Alle grinede, da jeg ville købe KMD for sølle fire milliarder kroner. Men jeg vidste fra kilder i KL, at det ville være prisen, som de ønskede, fordi den korrekte værdi (cirka otte milliarder) ville være så høj for køber, at man risikerede, at kunderne (kommunerne) ville få forhøjet deres priser for meget.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Ugens lynkursus i ledelse
opinion Vikram Sharma
Et overset spørgsmål om generativ AI: Skal du bygge selv eller købe af andre?
Læs indlæg

Premium
Teaser billede
Her er SAP's største ønsker til EU: Vi har tabt forbruger-internettet – nu skal vi vinde industri-internettet
Læs mere »
Microsoft vil droppe lønloft: Ansatte kan se frem til højere løn
Kort tid inden lov træder i kraft oplever danske software-virksomheder stor interesse for it-løsning: Er du klar til de nye regler?
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Mød det tyndeste Apple-produkt nogensinde: Klar med en hel stribe af iPad-nyheder
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Opdater din browser med det samme: Stor sårbarhed rammer Chrome og en række andre browsere
Se alle »
CIO
Teaser billede
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Læs mere »
Her er de bedste Microsoft-partnere i Danmark – mere end 30 selskaber kæmper om priser til årets Partner Awards
Oracle er eneste mulighed: Region Sjælland tvunget til at indgå million-aftale uden konkurrence
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »