Microsoft retter Stuxnet-fejl i Windows XP

Tirsdag rettede Microsoft en af de kritiske fejl i Windows XP, der er blevet udnyttet af ormen Stuxnet til at give adgang til systemer ved hjælp af styresystemets print spooler service. Men alt er ikke rettet.

Artikel top billede

Computerworld News Service: Print spooler-rettelsen er en ud af ni opdateringer, som Microsoft udsendte tirsdag i virksomhedens faste, månedlige opdateringspakke, og rettelsen er en ud af fire, der har fået betegnelsen 'kritisk'.

"Den farligste af fejlene er problemet med print spooler-tjenesten," skriver Joshua Talbot fra Symantec Security Response om Microsofts nye opdateringer.

"Symantec har påvist, at netop denne sårbarhed udgør en af de indbyggede angrebsvektorer i den berygtede Stuxnet-trussel, som er målrettet industrielle kontrolsystemer. Det er samtidig beviset for, at sårbarheden allerede bliver udnyttet af kriminelle," fortsætter han.

Stuxnet-ormen blev opdaget i juli og var designet til at stjæle industrielle hemmeligheder.

Microsoft rettede en anden fejl med relation til Stuxnet i sidste måned, men print spooler-fejlen repræsenterer en ny angrebsvektor for ormen.

Det var Kaspersky Lab og Symantec der først kunne præsentere Microsoft for fejlen.

Stadig to huller

Kaspersky Lab fortæller, at virksomheden har "identificeret endnu en 0-dags fejl i Stuxnet-koden, denne gang en såkaldt 'Elevation of Privilege(EoP)'-sårbarhed. Den kan ormen udnytte til at få kontrol over et helt system. En anden EoP-fejl blev identificeret af medarbejdere hos Microsoft, og begge sårbarheder vil blive rettet som en del af en større sikkerhedspakke i den nærmeste fremtid."

Det betyder, at der foreløbigt er identificeret fire sårbarheder med relation til Stuxnet, hvoraf kun de to er blevet rettet.

"Det faktum, at ormen anvender fire hidtil ukendte sårbarheder, gør den virkeligt til noget særligt set i forhold til malware generelt," skriver Kaspersky.

"Det er første gang vi har arbejdet med en trussel, der viste sig at indeholde så mange 'overraskelser'."

Oversat af Marie Dyekjær Eriksen 

Læses lige nu

    Annonceindlæg fra Axcess Nordic

    AI i kundeservice kræver mere end ny teknologi

    AI er på vej ind i danske kontaktcentre, men uklare mål, tunge processer og et opsplittet systemlandskab spænder mange steder ben for resultaterne.

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job