Artikel top billede

(Foto: Dan Jensen)

Advarsel til Windows-brugere: Hackere anvender PowerPoint-filer til stort angreb

Hackere er i gang med at udnytte PowerPoint-filer til at få adgang til din computer, advarer Microsoft. Se her, hvordan du kan løse problemet på en nem måde.

Hackere er i fuld gang med at udnytte en netop opdaget sårbarhed ved hjælp af inficerede PowerPoint-dokumenter, som bliver udsendt som email-attachements.

Ifølge Microsoft er det muligt, at også andre typer Office-dokumenter er inficerede.

Microsoft har udsendt en såkaldt advisory, der indeholder en 'en-klik'-løsning, der kan anvendes til at beskytte Windows-computere mod sårbarheden, indtil Microsoft er klar med en rigtig patch.

Den opdagede sårbarhed findes i alle versioner af Windows - lige fra Windows Server 2003 og til Windows 8.1.

Den findes i den del af styresystemets kode, der håndterer de såkaldte OLE-objekter (Object Linking and Embedding), der typisk anvendes i Microsoft Office til at embedde data fra et Excel-spreadsheet i eksempelvis et Word-dokument.

Lykkes det for hackere at udnytte sårbarheden, har de mulighed for at stjæle informationer eller plante malware på den inficerede computer.

Lignende hul netop rettet

Det er kun en uges tid siden, at Microsoft lappede en lignende sårbarhed med udsendelsen af otte opdateringer, hvor af en faktisk adresserede et lignende hul i OLE, der på lignende vis er blevet udnyttet til af hackere.

Denne sårbarhed er angiveligt blevet udnyttet af russiske hackere til at angribe offentlige kontorer og myndigheder i en række forskellige lande siden
december 2013.

Det er fortsat uklart, hvornår Microsoft vil udsende en rigtig patch til det ny-opdagede hul.

Den næste formelle udsendelse af patches fra Microsoft er 11. november - altså om tre uger.

Microsoft opfordrer alle Windows-brugere til at holde øje med pop-up-beskeder fra den såkaldte User Account Control, som er de beskeder, hvor man bliver bedt om at give tilladelse til at downloade eller køre software, som computeren ikke umiddelbart kender.

Mange Windows-brugere kender nok til blot bevidstløs at klikke ja til alle disse beskeder, men det er ikke en god ide, lyder det fra selskabet.

Det skyldes, at User Account Control vil straks opdage de falske PowerPoint-filer, som altså ikke kan køres uden særskilt tilladelse fra brugeren - hvilket normale PowerPoint-filer kan.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital