Flere hullede Microsoft-produkter udnyttet af it-bander

Helt nye sårbarheder i flere af Microsofts mest populære produkter bliver i disse dage udnyttet af it-kriminelle. Læs her, hvordan du får sat en prop i sikkerhedshullerne.

Artikel top billede

Sikkerhedsfolk har fundet flere seriøse sårbarheder i Microsoft-produkter som Windows, Office og Lync, som Computerworld har berettet om tidligere.

Allerede få dage efter fundene er hullerne godt i gang med at blive udnyttet af it-kriminelle. 

Meldingerne lyder samtidig, at sikkerhedshullerne ikke når at blive lappet i kodegigantens nyeste sikkerhedsopdatering, Patch Tuesday, der bliver kørt i morgen tirsdag den 12. november.

Sådan kan du udnyttes

Opdagelsen af sikkerheds-udnyttelsen kommer fra it-sikkerhedsselskaber som Fire Eye og Symantec, som hævder, at it-kriminelle kan tiltuske sig adgang igennem TIFF-billeder til at eksekvere kode på din maskine og derigennem overtage kontrollen med pc'en.

Det vil sige, at hvis en angriber får adgang til en konto med administrationsrettigheder, så vil det være muligt at styre din maskine fuldstændigt, mens den it-kriminelle ikke kan overtage administrationsrettighederne, såfremt den inficerede konto ikke er en administrator-konto.

Det skriver Computerworlds amerikanske søstermagasin PC World, som kan berette, at sikkerhedshullerne i TIFF-billederne allerede nu bliver brugt til at hacke Microsoft-brugernes computere igennem sårbarheder i en lang række Microsoft-produkter. 

Disse produkter inkluderer alle versioner af Lync, Windows Vista, Windows Server 2008, og Office 2003 og 2007 samt Office 2010, hvis sidstnævnte er installeret på enten Windows XP eller på Windows Server 2003.

Microsoft: Vi arbejder på sagen
Microsoft har tidligere udtalt, at selskabet havde kendskab til, at sårbarhederne var forsøgt udnyttet i især Mellemøsten og Sydasien, men Fire Eye og Symantec fastholder altså via it-mediet Ars Technica, at mindst to it-kriminelle bander er godt i gang med at plante skadelig kode på folks computere.

Her finder du en foreløbig lappeløsning

It-selskabet har samtidig udsendt en midlertidig lappeløsning til ramte kunder, som du kan finde her, og som du på det kraftigste anbefales at køre. 

Samtidig melder Computerworlds amerikanske søstermagasin Networkworld, at et fornuftigt første skridt til at undgå den skadelige kode er at slukke for billedvisningen i din mail-klient, som menes at være et af de steder, hvor billederne med den skadelige og tilsyneladende skjulte kode bliver spredt. 

Flere 0-dagssårbarheder på vej

Som om det ikke skulle være nok med sidste uges fund af sikkerhedshuller i de mange populære Microsoft-programmer, så advarer det danske sikkerhedsselskab CSIS Security Group også om fundet af en 0-dags sårbarhed i Internet Explorer.

Sårbarheden i Microsoft-browseren er blevet misbrugt flere gange i et såkaldt vandhulsangreb.

"Et vandhulsangreb fungerer ved at udvælge sig et specifikt mål og tiltvinge sig adgang til ofrets webside eller intraserver. Ved adgang til disse kan der indlejres et ondsindet script, som i tilfældet her, tvinger den besøgende videre til en ekstern webside, hvorfra selve exploit koden leveres," skriver CSIS Security Group i en servicemeddelelse.

Sikkerhedsselskabet forklarer, at it-kriminelle har designet en exploit-kode rettet mod Internet Explorer 7 og 8 under Windows XP, men den kan omskrives til også at misbruges i Internet Explorer 9 og 10.

CSIS Security Group forventer, at Microsoft vil udsende en sikkerhedsopdatering til Internet Explorer-sårbarheden allerede i denne uge.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S