Farligt sikkerhedshul i ældre Windows-versioner

Microsoft advarer om et meget alvorligt sikkerhedshul i Windows 2000 og XP.

Selvom de gamle styresystemer Windows 2000 og XP har været på markedet i henholdsvis ti og ni år ligger der stadig ukendte sikkerhedshuller og venter på at blive opdaget. Det viser en ny Security Advisory fra Microsoft, som advarer om et meget alvorligt sikkerhedshul i Internet Explorer under Windows 2000, XP og Server 2003.

Fejlen ligger i den måde, Visual Basic Script kan tilgå hjælpefunktionen i Windows. Den kan udnyttes ved at lokke brugeren ind på en malware-side der viser en speciel dialogboks, hvor brugeren opfordres til at trykke F1-tasten (der normalt aktiverer hjælpefunktionen). Men i stedet for at aktive Windows Help installeres der malware på computeren, når brugeren trykker F1.

Der er tale om en såkaldt zero-day-vulnerability, som allerede er lækket på nettet selvom der endnu ikke findes en patch til hullet. Microsoft beklager, at informationerne er sluppet ud inden man har haft tid til at rette fejlen. Hullet blev afsløret fredag af iSec Security Research, der også har frigivet den første proof-of-concept code.

Microsofts Security Advisory indeholder en række tips til, hvad man kan gøre for at beskytte sig, herunder at undlade at trykke F1-tasten og begrænse adgang til hjælpesystemet.

De nyere versioner af styresystemet som Vista og Windows 7 er ikke berørt, men det er alligevel tankevækkende, at sikkerhedshullet har ligget skjult i ti år - alene Windows XP er installeret på mere end en halv milliard computere.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S