Artikel top billede

Flere hullede Microsoft-produkter udnyttet af it-bander

Helt nye sårbarheder i flere af Microsofts mest populære produkter bliver i disse dage udnyttet af it-kriminelle. Læs her, hvordan du får sat en prop i sikkerhedshullerne.

Sikkerhedsfolk har fundet flere seriøse sårbarheder i Microsoft-produkter som Windows, Office og Lync, som Computerworld har berettet om tidligere.

Allerede få dage efter fundene er hullerne godt i gang med at blive udnyttet af it-kriminelle. 

Meldingerne lyder samtidig, at sikkerhedshullerne ikke når at blive lappet i kodegigantens nyeste sikkerhedsopdatering, Patch Tuesday, der bliver kørt i morgen tirsdag den 12. november.

Sådan kan du udnyttes

Opdagelsen af sikkerheds-udnyttelsen kommer fra it-sikkerhedsselskaber som Fire Eye og Symantec, som hævder, at it-kriminelle kan tiltuske sig adgang igennem TIFF-billeder til at eksekvere kode på din maskine og derigennem overtage kontrollen med pc'en.

Det vil sige, at hvis en angriber får adgang til en konto med administrationsrettigheder, så vil det være muligt at styre din maskine fuldstændigt, mens den it-kriminelle ikke kan overtage administrationsrettighederne, såfremt den inficerede konto ikke er en administrator-konto.

Det skriver Computerworlds amerikanske søstermagasin PC World, som kan berette, at sikkerhedshullerne i TIFF-billederne allerede nu bliver brugt til at hacke Microsoft-brugernes computere igennem sårbarheder i en lang række Microsoft-produkter. 

Disse produkter inkluderer alle versioner af Lync, Windows Vista, Windows Server 2008, og Office 2003 og 2007 samt Office 2010, hvis sidstnævnte er installeret på enten Windows XP eller på Windows Server 2003.

Microsoft: Vi arbejder på sagen
Microsoft har tidligere udtalt, at selskabet havde kendskab til, at sårbarhederne var forsøgt udnyttet i især Mellemøsten og Sydasien, men Fire Eye og Symantec fastholder altså via it-mediet Ars Technica, at mindst to it-kriminelle bander er godt i gang med at plante skadelig kode på folks computere.

Her finder du en foreløbig lappeløsning

It-selskabet har samtidig udsendt en midlertidig lappeløsning til ramte kunder, som du kan finde her, og som du på det kraftigste anbefales at køre. 

Samtidig melder Computerworlds amerikanske søstermagasin Networkworld, at et fornuftigt første skridt til at undgå den skadelige kode er at slukke for billedvisningen i din mail-klient, som menes at være et af de steder, hvor billederne med den skadelige og tilsyneladende skjulte kode bliver spredt. 

Flere 0-dagssårbarheder på vej

Som om det ikke skulle være nok med sidste uges fund af sikkerhedshuller i de mange populære Microsoft-programmer, så advarer det danske sikkerhedsselskab CSIS Security Group også om fundet af en 0-dags sårbarhed i Internet Explorer.

Sårbarheden i Microsoft-browseren er blevet misbrugt flere gange i et såkaldt vandhulsangreb.

"Et vandhulsangreb fungerer ved at udvælge sig et specifikt mål og tiltvinge sig adgang til ofrets webside eller intraserver. Ved adgang til disse kan der indlejres et ondsindet script, som i tilfældet her, tvinger den besøgende videre til en ekstern webside, hvorfra selve exploit koden leveres," skriver CSIS Security Group i en servicemeddelelse.

Sikkerhedsselskabet forklarer, at it-kriminelle har designet en exploit-kode rettet mod Internet Explorer 7 og 8 under Windows XP, men den kan omskrives til også at misbruges i Internet Explorer 9 og 10.

CSIS Security Group forventer, at Microsoft vil udsende en sikkerhedsopdatering til Internet Explorer-sårbarheden allerede i denne uge.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Den danske it-komet Dixa får hidtil største kapitalindsprøjtning på 660 millioner: "Det er en stor investering, men det er der også en god grund til"
Det unge it-selskab Dixa har hentet over en halv milliard kroner i finansiering. Pengene skal nu bruges på ekspansion i USA og Europa og på endnu flere ingeniører. Derudover er kanonen ladt, hvis der skulle komme opkøb i sigte. Se direktørens plan for selskabet her.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Går du glip af fordelene ved at være på flere online markedspladser?
Der er store fordele ved at være på flere e-handelskanaler – men potentielt også mere besvær. I dette whitepaper kan du læse, hvordan du optimerer indsatsen og samler det hele i én platform.