Microsoft retter Stuxnet-fejl i Windows XP

Tirsdag rettede Microsoft en af de kritiske fejl i Windows XP, der er blevet udnyttet af ormen Stuxnet til at give adgang til systemer ved hjælp af styresystemets print spooler service. Men alt er ikke rettet.

Artikel top billede

Computerworld News Service: Print spooler-rettelsen er en ud af ni opdateringer, som Microsoft udsendte tirsdag i virksomhedens faste, månedlige opdateringspakke, og rettelsen er en ud af fire, der har fået betegnelsen 'kritisk'.

"Den farligste af fejlene er problemet med print spooler-tjenesten," skriver Joshua Talbot fra Symantec Security Response om Microsofts nye opdateringer.

"Symantec har påvist, at netop denne sårbarhed udgør en af de indbyggede angrebsvektorer i den berygtede Stuxnet-trussel, som er målrettet industrielle kontrolsystemer. Det er samtidig beviset for, at sårbarheden allerede bliver udnyttet af kriminelle," fortsætter han.

Stuxnet-ormen blev opdaget i juli og var designet til at stjæle industrielle hemmeligheder.

Microsoft rettede en anden fejl med relation til Stuxnet i sidste måned, men print spooler-fejlen repræsenterer en ny angrebsvektor for ormen.

Det var Kaspersky Lab og Symantec der først kunne præsentere Microsoft for fejlen.

Stadig to huller

Kaspersky Lab fortæller, at virksomheden har "identificeret endnu en 0-dags fejl i Stuxnet-koden, denne gang en såkaldt 'Elevation of Privilege(EoP)'-sårbarhed. Den kan ormen udnytte til at få kontrol over et helt system. En anden EoP-fejl blev identificeret af medarbejdere hos Microsoft, og begge sårbarheder vil blive rettet som en del af en større sikkerhedspakke i den nærmeste fremtid."

Det betyder, at der foreløbigt er identificeret fire sårbarheder med relation til Stuxnet, hvoraf kun de to er blevet rettet.

"Det faktum, at ormen anvender fire hidtil ukendte sårbarheder, gør den virkeligt til noget særligt set i forhold til malware generelt," skriver Kaspersky.

"Det er første gang vi har arbejdet med en trussel, der viste sig at indeholde så mange 'overraskelser'."

Oversat af Marie Dyekjær Eriksen 

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

HusCompagniet A/S

IT-driftskonsulent

Midtjylland

IT-Universitetet i København

IT-partner til IT-Universitetet i København

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Nordjylland

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics