Artikel top billede

Advarsel til Windows-brugere: Hackere anvender PowerPoint-filer til stort angreb

Hackere er i gang med at udnytte PowerPoint-filer til at få adgang til din computer, advarer Microsoft. Se her, hvordan du kan løse problemet på en nem måde.

Hackere er i fuld gang med at udnytte en netop opdaget sårbarhed ved hjælp af inficerede PowerPoint-dokumenter, som bliver udsendt som email-attachements.

Ifølge Microsoft er det muligt, at også andre typer Office-dokumenter er inficerede.

Microsoft har udsendt en såkaldt advisory, der indeholder en 'en-klik'-løsning, der kan anvendes til at beskytte Windows-computere mod sårbarheden, indtil Microsoft er klar med en rigtig patch.

Den opdagede sårbarhed findes i alle versioner af Windows - lige fra Windows Server 2003 og til Windows 8.1.

Den findes i den del af styresystemets kode, der håndterer de såkaldte OLE-objekter (Object Linking and Embedding), der typisk anvendes i Microsoft Office til at embedde data fra et Excel-spreadsheet i eksempelvis et Word-dokument.

Lykkes det for hackere at udnytte sårbarheden, har de mulighed for at stjæle informationer eller plante malware på den inficerede computer.

Lignende hul netop rettet

Det er kun en uges tid siden, at Microsoft lappede en lignende sårbarhed med udsendelsen af otte opdateringer, hvor af en faktisk adresserede et lignende hul i OLE, der på lignende vis er blevet udnyttet til af hackere.

Denne sårbarhed er angiveligt blevet udnyttet af russiske hackere til at angribe offentlige kontorer og myndigheder i en række forskellige lande siden
december 2013.

Det er fortsat uklart, hvornår Microsoft vil udsende en rigtig patch til det ny-opdagede hul.

Den næste formelle udsendelse af patches fra Microsoft er 11. november - altså om tre uger.

Microsoft opfordrer alle Windows-brugere til at holde øje med pop-up-beskeder fra den såkaldte User Account Control, som er de beskeder, hvor man bliver bedt om at give tilladelse til at downloade eller køre software, som computeren ikke umiddelbart kender.

Mange Windows-brugere kender nok til blot bevidstløs at klikke ja til alle disse beskeder, men det er ikke en god ide, lyder det fra selskabet.

Det skyldes, at User Account Control vil straks opdage de falske PowerPoint-filer, som altså ikke kan køres uden særskilt tilladelse fra brugeren - hvilket normale PowerPoint-filer kan.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere