Artikel top billede

Hackere sætter sikkerhedshul i Microsofts Office til salg

En 0-dagssårbarhed, der rammer Microsoft Office, er blevet sat til salg i et hacker-forum på nettet.

Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner

Et sikkerhedshul i Microsoft Office er angivelig sat til salg på et hacker-forum.

Salgsannoncen reklamerer med "Microsoft Office 2003/2007/2010 Command Execution 0day", som ifølge CSIS er en dugfrisk 0-dagssårbarhed.

En 0-dagssårbarhed er et hidtil ukendt hul, der ikke findes en opdatering til.

Ifølge sikkerhedsfirmaet påvirker sårbarheden en lang række versioner af Microsoft Office.

Den fungerer ved at lokke et offer til at klikke på et link eller fremsende særligt udformede dokumenter.

"Det er således et yderst potent digitalt våben, som kan lande i de forkerte hænder," skriver CSIS i en sikkerhedsadvarsel.

Proof of concept-koden (PoC) er sat til salg for et beløb på 20.000 af de såkaldte webmoney, der er en internet-valuta, som anvendes i de mere lyssky internet-fora.

Værdien svarer til amerikanske dollar, hvilket betyder, at prisen er på 110.000 danske kroner.

En 0-dagssårbarhed i Office er sat til salg for 20,000 webmoney. Kilde: CSIS

"Det er gruppen "1337Day Team", der tager ansvaret for opdagelsen, hvilket ikke er usandsynligt, da den samme gruppe tidligere har fundet og publiceret talrige 0-dagssårbarheder via samme database," skriver CSIS.

For at promovere salget er der desuden blevet lagt en video på YouTube, der angivelig demonstrerer, hvordan sårbarheden kan misbruges i praksis.

Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere