Artikel top billede

Vigtig sårbarhed i Microsofts egen sikkerheds-software

Risiko for denial of service-angreb får Microsoft til at lukke vigtig sårbarhed i en stribe af selskabets egne sikkerheds-produkter.

"Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service."

Sådan lyder ny information fra Microsoft til kunderne på selskabets Technet, hvor det forklares, at selskabets har lukket en sårbarhed, der kan have indflydelse på en stribe sikkerheds-løsninger fra Microsoft selv. 

"Sårbarheden kunne give mulighed for denial of service, hvis Microsoft Malware Protection Engine scanner en særligt udarbejdet fil," forklarer Microsoft.

"En angriber, der med succes udnytter denne sårbarhed, ville kunne forhindre Microsoft Malware Protection Engine i at monitorere ramte systemer, indtil den særlige fil er blevet fjernet manuelt, og tjenesten er genstartet."

Microsoft Malware Protection Engine er blandt andet en del af Microsoft Security Essentials, som mange forbrugere anvender, men også af Forefront-produkterne og Intune, der retter sig mod erhvervsbrugerne.

Derfor er det en alvorlig sårbarhed

Denial of service-angreb kan være ganske alvorlige, da de kan tvinge websider i knæ og ramme vigtige it-tjenester, eksempelvis hos banker.

De kriminelles mål er - som navnet antyder - at hindre adgangen til den service, som angrebet retter sig imod.

Microsoft betegner da også selv sårbarheden som "vigtig."

Softwaregiganten skriver, at det typisk ikke kræver handling af brugerne selv, før Microsoft Malware Protection Engine bliver opdateret, fordi det er indbygget i tjenesterne, at det skal ske inden for 48 timer efter frigivelsen.

"Den præcise tidsramme afhænger af den anvendte software, internetforbindelse og konfiguration af infrastruktur."

Microsoft skriver også, at man ikke kender til, at sårbarheden er blevet udnyttet af de kriminelle, men alligevel tages truslen seriøst.

Eksempelvis fremhæves det, at kriminelle vil kunne forsøge at liste den særlige fil ind på brugernes maskiner via emails, chat-kommunikation eller websider.

Læs mere om sårbarheden her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere