Vigtig sårbarhed i Microsofts egen sikkerheds-software

Risiko for denial of service-angreb får Microsoft til at lukke vigtig sårbarhed i en stribe af selskabets egne sikkerheds-produkter.

Artikel top billede

"Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service."

Sådan lyder ny information fra Microsoft til kunderne på selskabets Technet, hvor det forklares, at selskabets har lukket en sårbarhed, der kan have indflydelse på en stribe sikkerheds-løsninger fra Microsoft selv. 

"Sårbarheden kunne give mulighed for denial of service, hvis Microsoft Malware Protection Engine scanner en særligt udarbejdet fil," forklarer Microsoft.

"En angriber, der med succes udnytter denne sårbarhed, ville kunne forhindre Microsoft Malware Protection Engine i at monitorere ramte systemer, indtil den særlige fil er blevet fjernet manuelt, og tjenesten er genstartet."

Microsoft Malware Protection Engine er blandt andet en del af Microsoft Security Essentials, som mange forbrugere anvender, men også af Forefront-produkterne og Intune, der retter sig mod erhvervsbrugerne.

Derfor er det en alvorlig sårbarhed

Denial of service-angreb kan være ganske alvorlige, da de kan tvinge websider i knæ og ramme vigtige it-tjenester, eksempelvis hos banker.

De kriminelles mål er - som navnet antyder - at hindre adgangen til den service, som angrebet retter sig imod.

Microsoft betegner da også selv sårbarheden som "vigtig."

Softwaregiganten skriver, at det typisk ikke kræver handling af brugerne selv, før Microsoft Malware Protection Engine bliver opdateret, fordi det er indbygget i tjenesterne, at det skal ske inden for 48 timer efter frigivelsen.

"Den præcise tidsramme afhænger af den anvendte software, internetforbindelse og konfiguration af infrastruktur."

Microsoft skriver også, at man ikke kender til, at sårbarheden er blevet udnyttet af de kriminelle, men alligevel tages truslen seriøst.

Eksempelvis fremhæves det, at kriminelle vil kunne forsøge at liste den særlige fil ind på brugernes maskiner via emails, chat-kommunikation eller websider.

Læs mere om sårbarheden her.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse