CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Hackere sætter sikkerhedshul i Microsofts Office til salg

En 0-dagssårbarhed, der rammer Microsoft Office, er blevet sat til salg i et hacker-forum på nettet.

29. januar 2013 kl. 11.05
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner

Et sikkerhedshul i Microsoft Office er angivelig sat til salg på et hacker-forum.

Salgsannoncen reklamerer med "Microsoft Office 2003/2007/2010 Command Execution 0day", som ifølge CSIS er en dugfrisk 0-dagssårbarhed.

En 0-dagssårbarhed er et hidtil ukendt hul, der ikke findes en opdatering til.

Ifølge sikkerhedsfirmaet påvirker sårbarheden en lang række versioner af Microsoft Office.

Den fungerer ved at lokke et offer til at klikke på et link eller fremsende særligt udformede dokumenter.

"Det er således et yderst potent digitalt våben, som kan lande i de forkerte hænder," skriver CSIS i en sikkerhedsadvarsel.

Proof of concept-koden (PoC) er sat til salg for et beløb på 20.000 af de såkaldte webmoney, der er en internet-valuta, som anvendes i de mere lyssky internet-fora.

Værdien svarer til amerikanske dollar, hvilket betyder, at prisen er på 110.000 danske kroner.

En 0-dagssårbarhed i Office er sat til salg for 20,000 webmoney. Kilde: CSIS

"Det er gruppen "1337Day Team", der tager ansvaret for opdagelsen, hvilket ikke er usandsynligt, da den samme gruppe tidligere har fundet og publiceret talrige 0-dagssårbarheder via samme database," skriver CSIS.

For at promovere salget er der desuden blevet lagt en video på YouTube, der angivelig demonstrerer, hvordan sårbarheden kan misbruges i praksis.

Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Hemmelig elite-hackergruppe går efter 0-dagssårbarheder

Hacker sælger nyt Java-hul for 28.000 kroner


Mest læste:



Navnenyt fra it-danmarkVis alle »
Martin Therkelsen
Martin Therkelsen
Nicolaj Bror Eriksen
Nicolaj Bror Eriksen
Nicolaj Ilsøe
Nicolaj Ilsøe
Niklas Kjerulf Jørgensen:
Niklas Kjerulf Jørgensen:

Frank Ebskamp
Frank Ebskamp
Patrick Iversen Aaskov
Patrick Iversen Aaskov
Adrian Cucolas
Adrian Cucolas
Michael Harding
Michael Harding


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere

MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere

Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thomas Madsen
Thomas Madsen
Jacques Soelberg
Jacques Soelberg
Dan Rose
Dan Rose
Line Ørskov
Line Ørskov
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Fredrik Hornell
Fredrik Hornell
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Pernille Hertel
Pernille Hertel
opinion
Thomas Madsen
Thomas Madsen
Husker du Gaia? Derfor er det globale forretningsnetværk tættere på virkelighed, end du tror
Læs indlæg
Artikel teaser billede

Jacques Soelberg

Får du din næste opsigelse over Zoom?

Artikel teaser billede

Dan Rose

Et AI-projekt er altså ikke en teknisk opgave - jeg får sved på panden, når jeg hører ikke-teknikere snakke om 'algoritme'

Artikel teaser billede

Line Ørskov

Prisen som årets CIO? Den er altså vigtig - og du bør indstille nogen

Artikel teaser billede

Jesper Lund Hedegaard

Alle danskere bør være i cyberhjemmeværnet

Mest læste klummer og blogs
Fem grunde til, at Active Directory er it-sikkerhedschefens akilleshæl
Klumme: Næsten alle virksomheder anvender i dag Microsofts Active Directory til identitetsstyring. Men beskyttelse af den 20 år gamle teknologi er i stor stil overset af virksomhedernes it-sikkerhedsfolk - men ikke af de it-kriminelle, der i stor stil har kig på AD som angrebsmål.
Af: Fredrik Hornell
Får du din næste opsigelse over Zoom?
Klumme: Selvom Danmark allerede har vundet både EM og VM i digitalisering over flere omgange, bør virksomheder herhjemme fortsætte med at investere mere tid og ressourcer i bedre arbejdsteknologi. Alternativet er dalende produktivitet og medarbejdere, der siger farvel og tak.
Af: Jacques Soelberg
Et AI-projekt er altså ikke en teknisk opgave - jeg får sved på panden, når jeg hører ikke-teknikere snakke om 'algoritme'
Klumme: Jeg har set rigeligt med forfejlede AI-projekter til at få sved på panden, når jeg hører projektledere og andre ikke-tekniske personer bruge ordet “algoritme." Selv om AI er et teknisk felt at forske og udvikle i, er det nemlig et helt forkert mindset, når man skal applikere det i praksis.
Af: Dan Rose
Thomas Madsen
opinion
Thomas Madsen
Husker du Gaia? Derfor er det globale forretningsnetværk tættere på virkelighed, end du tror
opinion Fredrik Hornell
Fem grunde til, at Active Directory er it-sikkerhedschefens akilleshæl
Læs indlæg

Premium
Teaser billede
Tech-giganters regnskaber overgik forventningerne, men investorerne frygter for fremtiden
Computerviews: De store tech-giganter har igen haft et kvartal med massiv vækst. Men selskabernes regnskaber blev modtaget køligt på aktiemarkeder, der frygter, at tiden efter coronakrisen vil byde på lavere vækstrater.
Læs mere »
SAP og IBM udvider samarbejde med cloud til finansielle institutioner
Hurtigvoksende Dixa stiler mod børsnotering inden 2025: "Det har hele tiden været vores drøm"
"Vi tager alle valg, der påvirker den fremtid, vi kommer til at leve i" - derfor er der én ting sundhedssektorens cybersikkerhedsoverhoved ikke kan snuppe
Se alle »
Computerworld
Teaser billede
Hent opdateringerne nu: Apple lapper gabende sikkerhedshuller til iPhone, iPad og Mac
En sårbarhed gjorde det muligt for hackere at overtage kontrollen med din iPhone, iPad eller Mac. Det er 13. gang i år, at Apple lukker en nuldagssårbarhed.
Læs mere »
Bitcoin på himmelflugt efter Amazon-rygter: E-handelskæmpen vil muligvis acceptere kryptovaluta som betaling
Facebooks omsætning stiger med over 50 procent, men ét udsagn fra SoMe-kæmpen får kursen til at falde
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Se alle »
CIO
Teaser billede
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Læs mere »
Se alle »
Job & Karriere
Teaser billede
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
Læs mere »
Løn-oversigt: Disse it-job giver de laveste lønninger i Danmark - bundskraber-løn er på knap 41.000 kroner om måneden
It-kæmpen Tietoevry har fået flere kvindelige ansøgere ved at droppe maskuline udtryk: Disse ord bør du undgå
Undgå ransomware: Her er tre basale metoder, som du kommer rigtigt langt med
Se alle »
White paper
Teaser billede
Få en drejebog til at gennemgå og prioritere jeres sikkerhedskontroller – og et overblik over den nye version af CIS-20
Markedet flyder over med sikkerhedsprodukter, og kompleksiteten gør sikkerhedsopgaven uoverskuelig. Få et værktøj, der hjælper jer med at gøre det nødvendige – hverken mere eller mindre. Læs her hvordan, du får prioriteret jeres sikkerhedskontroller.
Læs mere »
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Whitepaper: Sådan kobler du kunstig intelligens på forskningen
Er det nu? Eller skal vi vente? Optimér udskiftning af servere i koncernen
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »