IBM-folk afslører: Microsoft lukker kritisk Windows-fejl efter 19 år

Et 19 år gammelt og alvorligt sikkerhedshul er blevet fundet i samtlige Windows-udgivelser siden Windows 95. Hullet kan ifølge IBM-folk bag opdagelsen bruges til at overtage fremmede computere.

Artikel top billede

IBM-folk har fundet en sikkerhedsfejl i alle versioner af Microsoft-operativsystemet Windows fra Windows 95 og frem til i dag.

Det inkluderer også alle Windows Server-platformene.

Det skriver IBM i et blogindlæg, hvor fejlen i alle Windows-versioner siden 95-versionen får en CVVS-score på 9,3.

CVVS-systemet (Common Vulnerability Scoring System) går fra 0 til 10, hvor 0 er lavkritisk og 10 er den mest bekymrende score.

Med andre ord: Sikkerhedsfejlen er ifølge IBM yderst kritisk.

Er mindst 19 år gammelt

I blogindlægget fremgår det, at sårbarheden hidrører introduktionen af Visual Basic-scripts og mere specifikt SafeArrays-brugen i Internet Explorer lige fra version 3.0.

Sårbarheden kan ifølge IBM udnyttes i drive-by-angreb i forsøget på at overtage ofrets maskine.

"Den fejlbehæftede kode er mindst 19 år gammel og har været åben for misbrug i de seneste 18 år," lyder det i blogindlægget, der er skrevet af IBM's sikkerhedsresearch-chef Robert Freeman.

Microsoft fikser fejlen i 2014

IBM påstår, at selskabet har fundet sikkerhedsfejlen og beskrevet den helt tilbage i maj.

Ikke desto mindre er det først i Microsofts seneste og store november-sikkerhedsopdatering, at Windows-fabrikken har udsendt en lap til sikkerhedshullet, der har sikkerheds-id'et CVE-2014-6332.

I Microsofts egen oversigt over sikkerhedsløsninger får fejlen en score på 1 på en skala fra 0 til 3, hvor 0 er 0-dagssårbarheder og 3 indikerer, at fejlen sandsynligvis ikke bliver udnyttet.

Med en score på 1 betyder det, at udnyttelse af fejlen ifølge Microsoft er 'overvejende sandsynligt'.

Læs også:

Kæmpe-opdatering på vej fra Microsoft

Læses lige nu

    Annonceindlæg fra HP

    En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

    Forsker og ingeniør inden for AI Robert Luciani arbejder med det nyeste i kunstig intelligens.

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job