Kritisk sikkerhedshul på hver tredje Windows-pc

Næsten tre måneder efter frigivelsen af en kritisk sikkerhedsopdatering til Windows er en tredjedel af systemerne fortsat sårbare.

I de sidste dage har den såkaldte Downadup-orm inficeret millioner af computere ved at udnytte et kendt sikkerhedshul i Windows, som blev lukket med en opdatering allerede den 23. oktober. Men en stor del af brugerne har fortsat ikke installeret den kritiske patch fra Microsoft. Det skriver Computerworld.com.

Ifølge en opgørelse foretaget af Qualys, der har scannet flere hundredetusinde Windows-computere, mangler omkring 30 procent fortsat den sikkerhedsopdatering, som Microsoft frigav den 23. oktober sidste år.

Og det har skabt grobund for orme som Downadup, der nu spreder sig med rasende fart på nettet. Det menes at Downadup har inficeret op mod 3,5 millioner computere - herunder alene 1,1 millioner på et enkelt døgn.

Ifølge Qualys er det især virksomheder, der har været langsomme til at installere opdateringen. Mange firmaer har en patch-cyklus på tre måneder, og det medfører at der går alt for lang tid imellem opdateringerne.

En analyse af Downadup foretaget af McAfee viser at ormen indeholder kode fra open source-sikkerhedsværktøjet Metasploit. Den ukendte programmør har hentet exploit-koden fra Metasploit og dermed gjort sit arbejde betydelig lettere.

Microsofts anbefaling lyder på at installere opdateringen og derefter køre den aktuelle udgave af firmaets eget Malicious Software Removal Tool.

Læses lige nu

    Annonceindlæg fra XFlow

    Digitalisering kræver mere end digitale blanketter

    Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo