Vigtig sårbarhed i Microsofts egen sikkerheds-software

Risiko for denial of service-angreb får Microsoft til at lukke vigtig sårbarhed i en stribe af selskabets egne sikkerheds-produkter.

Artikel top billede

"Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service."

Sådan lyder ny information fra Microsoft til kunderne på selskabets Technet, hvor det forklares, at selskabets har lukket en sårbarhed, der kan have indflydelse på en stribe sikkerheds-løsninger fra Microsoft selv. 

"Sårbarheden kunne give mulighed for denial of service, hvis Microsoft Malware Protection Engine scanner en særligt udarbejdet fil," forklarer Microsoft.

"En angriber, der med succes udnytter denne sårbarhed, ville kunne forhindre Microsoft Malware Protection Engine i at monitorere ramte systemer, indtil den særlige fil er blevet fjernet manuelt, og tjenesten er genstartet."

Microsoft Malware Protection Engine er blandt andet en del af Microsoft Security Essentials, som mange forbrugere anvender, men også af Forefront-produkterne og Intune, der retter sig mod erhvervsbrugerne.

Derfor er det en alvorlig sårbarhed

Denial of service-angreb kan være ganske alvorlige, da de kan tvinge websider i knæ og ramme vigtige it-tjenester, eksempelvis hos banker.

De kriminelles mål er - som navnet antyder - at hindre adgangen til den service, som angrebet retter sig imod.

Microsoft betegner da også selv sårbarheden som "vigtig."

Softwaregiganten skriver, at det typisk ikke kræver handling af brugerne selv, før Microsoft Malware Protection Engine bliver opdateret, fordi det er indbygget i tjenesterne, at det skal ske inden for 48 timer efter frigivelsen.

"Den præcise tidsramme afhænger af den anvendte software, internetforbindelse og konfiguration af infrastruktur."

Microsoft skriver også, at man ikke kender til, at sårbarheden er blevet udnyttet af de kriminelle, men alligevel tages truslen seriøst.

Eksempelvis fremhæves det, at kriminelle vil kunne forsøge at liste den særlige fil ind på brugernes maskiner via emails, chat-kommunikation eller websider.

Læs mere om sårbarheden her.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job