Advarsel til Windows-brugere: Hackere anvender PowerPoint-filer til stort angreb

Hackere er i gang med at udnytte PowerPoint-filer til at få adgang til din computer, advarer Microsoft. Se her, hvordan du kan løse problemet på en nem måde.

Artikel top billede

(Foto: Dan Jensen)

Hackere er i fuld gang med at udnytte en netop opdaget sårbarhed ved hjælp af inficerede PowerPoint-dokumenter, som bliver udsendt som email-attachements.

Ifølge Microsoft er det muligt, at også andre typer Office-dokumenter er inficerede.

Microsoft har udsendt en såkaldt advisory, der indeholder en 'en-klik'-løsning, der kan anvendes til at beskytte Windows-computere mod sårbarheden, indtil Microsoft er klar med en rigtig patch.

Den opdagede sårbarhed findes i alle versioner af Windows - lige fra Windows Server 2003 og til Windows 8.1.

Den findes i den del af styresystemets kode, der håndterer de såkaldte OLE-objekter (Object Linking and Embedding), der typisk anvendes i Microsoft Office til at embedde data fra et Excel-spreadsheet i eksempelvis et Word-dokument.

Lykkes det for hackere at udnytte sårbarheden, har de mulighed for at stjæle informationer eller plante malware på den inficerede computer.

Lignende hul netop rettet

Det er kun en uges tid siden, at Microsoft lappede en lignende sårbarhed med udsendelsen af otte opdateringer, hvor af en faktisk adresserede et lignende hul i OLE, der på lignende vis er blevet udnyttet til af hackere.

Denne sårbarhed er angiveligt blevet udnyttet af russiske hackere til at angribe offentlige kontorer og myndigheder i en række forskellige lande siden
december 2013.

Det er fortsat uklart, hvornår Microsoft vil udsende en rigtig patch til det ny-opdagede hul.

Den næste formelle udsendelse af patches fra Microsoft er 11. november - altså om tre uger.

Microsoft opfordrer alle Windows-brugere til at holde øje med pop-up-beskeder fra den såkaldte User Account Control, som er de beskeder, hvor man bliver bedt om at give tilladelse til at downloade eller køre software, som computeren ikke umiddelbart kender.

Mange Windows-brugere kender nok til blot bevidstløs at klikke ja til alle disse beskeder, men det er ikke en god ide, lyder det fra selskabet.

Det skyldes, at User Account Control vil straks opdage de falske PowerPoint-filer, som altså ikke kan køres uden særskilt tilladelse fra brugeren - hvilket normale PowerPoint-filer kan.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S