Microsoft advarer om sårbarhed i hjertet af Windows

Windows er ramt af en sårbarhed, der ligger helt nede i kernen af styresystemets kode.

Artikel top billede

Microsoft advarer nu om en sårbarhed i kernen, som gør det muligt for en hacker at op-skalere rettigheder i Windows XP og Windows 2003. 

Sårbarheden misbruges allerede i målrettede angreb, dog i begrænset omfang, lyder det fra Microsoft.

Og firmaet fortsætter med følgende oplysninger i advarslen:

"Vore undersøgelser viser, at svagheden ikke har betydning for brugere, der anvender et styresystem, som en nyere end Windows XP og Windows Server 2003."

TAPI-svaghed

En angriber, der udnytter sårbarheden, kan køre ondsindet kode i kernel mode

Herefter er det muligt at installere programmer, slette data eller oprette nye brugere med rettigheder på administrator-niveau.

"Problemet optræder i kernel-komponenten NDProxy.sys, der ikke validerer input ordentligt. NDproxy er en driver, der bruges i forbindelse med WAN miniport, call manager, og miniport call manageren, der er knyttet til Telephony Application Programming Interfaces (TAPI) servicen," skriver sikkerhedsfirmaet CSIS, der også har en advarsel ude på problemet. 

Der er yderligere oplysninger om sårbarheden på Microsofts TechNet.

Læs også:
Flere hullede Microsoft-produkter udnyttet af it-bander

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Aller Leisure A/S

    Erfaren softwareudvikler til rejsebranchen

    Københavnsområdet

    Red Barnet

    Software developer til Red Barnets IT-team

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS