IBM-folk afslører: Microsoft lukker kritisk Windows-fejl efter 19 år

Et 19 år gammelt og alvorligt sikkerhedshul er blevet fundet i samtlige Windows-udgivelser siden Windows 95. Hullet kan ifølge IBM-folk bag opdagelsen bruges til at overtage fremmede computere.

Artikel top billede

IBM-folk har fundet en sikkerhedsfejl i alle versioner af Microsoft-operativsystemet Windows fra Windows 95 og frem til i dag.

Det inkluderer også alle Windows Server-platformene.

Det skriver IBM i et blogindlæg, hvor fejlen i alle Windows-versioner siden 95-versionen får en CVVS-score på 9,3.

CVVS-systemet (Common Vulnerability Scoring System) går fra 0 til 10, hvor 0 er lavkritisk og 10 er den mest bekymrende score.

Med andre ord: Sikkerhedsfejlen er ifølge IBM yderst kritisk.

Er mindst 19 år gammelt

I blogindlægget fremgår det, at sårbarheden hidrører introduktionen af Visual Basic-scripts og mere specifikt SafeArrays-brugen i Internet Explorer lige fra version 3.0.

Sårbarheden kan ifølge IBM udnyttes i drive-by-angreb i forsøget på at overtage ofrets maskine.

"Den fejlbehæftede kode er mindst 19 år gammel og har været åben for misbrug i de seneste 18 år," lyder det i blogindlægget, der er skrevet af IBM's sikkerhedsresearch-chef Robert Freeman.

Microsoft fikser fejlen i 2014

IBM påstår, at selskabet har fundet sikkerhedsfejlen og beskrevet den helt tilbage i maj.

Ikke desto mindre er det først i Microsofts seneste og store november-sikkerhedsopdatering, at Windows-fabrikken har udsendt en lap til sikkerhedshullet, der har sikkerheds-id'et CVE-2014-6332.

I Microsofts egen oversigt over sikkerhedsløsninger får fejlen en score på 1 på en skala fra 0 til 3, hvor 0 er 0-dagssårbarheder og 3 indikerer, at fejlen sandsynligvis ikke bliver udnyttet.

Med en score på 1 betyder det, at udnyttelse af fejlen ifølge Microsoft er 'overvejende sandsynligt'.

Læs også:

Kæmpe-opdatering på vej fra Microsoft

Læses lige nu

    Annonceindlæg fra Computerworld

    Open Source AI er på vej ind i kommunerne

    Med OS2ai forsøger Aarhus Kommune og OS2-fællesskabet at give offentlige medarbejdere adgang til generativ AI uden at gøre kommunerne mere afhængige af amerikanske techgiganter.

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job