Søg

Microsoft advarer mod ny Blaster-aspirant

I sidste uge dukkede en stump programkode op på internettet, som nu får Microsoft til at udsende en kraftig advarsel. Programmet kan udnyttes til at skabe en orm med samme potentiale som Blaster. Derfor opfordrer Microsoft i en særskilt e-mail sine kunder til at opdatere systemerne.

26. april 2004 kl. 11.05
Jesper Stein Sandal Jesper Stein Sandal

Microsoft advarer sine kunder om, at en ny orm muligvis er på vej, og at den vil forsøge at udnytte en af de sårbarheder, som Microsoft tidligere på måneden udsendte en stribe fejlrettelser til.

- Vi kan se aktivitet på internettet, så der er tegn på, at nogen forsøger at skabe en ny Slammer eller Blaster, siger Ole Kjeldsen, teknisk chef hos Microsoft Danmark.

Derfor opfordrer Microsoft i en mail sine kunder til at opdatere systemerne eller følge den vejledning til en alternativ løsning, som selskabet har offentliggjort.

Den kraftige advarsel fra Microsoft kommer, efter hackergruppen THC i sidste uge afslørede programkode, som kunne bruges til at udnytte sårbarheden.

- Vi har forskellige niveauer af advarsler. Det her er det højeste. Vi vil gøre vores kunder opmærksomme på, at vi har en prop til at stoppe dette hul, siger Ole Kjeldsen.

Det drejer sig om én af de sårbarheder, som Microsoft tidligere på måneden udsendte en sikkerhedsbulletinen omkring. Det er en sårbarhed, som findes i Microsofts SSL-tjeneste, og Microsoft betegner den som kritisk for brugere af Windows NT4, 2000 og XP.

Orm ramte hårdt trods fejlrettelse

Den tid, der går fra afsløringen af en sårbarhed, til den bliver udnyttet, formindskes konstant. Det resulterede sidste år i blandt andet ormen MS-Blaster, som dukkede op, en måned efter Microsoft havde udsendt en fejlrettelse.

Selv om kunderne havde haft god tid til at opdatere deres Windows-udgaver, ramte ormen alligevel millioner af computere over hele verden. Det er sådan et scenario, Microsoft gerne vil undgå en gentagelse af. Derfor har selskabet strammet op på sin politik omkring sikkerhedsopdateringer.

- Vi oplever, at lige så snart vi har udsendt en patch, så går folk i gang med at finde måder at udnytte sårbarheden, fortæller Ole Kjeldsen.

Microsoft udsendte den første advarsel sammen med april måneds sikkerhedsopdateringer, men efter koden til udnyttelse af sårbarheden er dukket op, har verdens største softwareselskab valgt endnu en gang at minde kunderne om, at de bør opdatere systemerne.

Sårbarheden kan også omgås ved at slå enten PCT 1.0 eller SSL 2.0 fra, hvis man af tekniske grunde ikke kan installere Microsofts opdatering. Sårbarheden kan kun udnyttes, hvis begge tjenester er aktive.

Relevant link

Microsoft om sårbarheden

Microsofts vejledning til alternativ løsning

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Politiets Efterretningstjeneste

    Teknisk IT-sikkerhedsspecialist - Beskyt Danmark med os i PET

    Københavnsområdet

    Økonomistyrelsen

    Erfaren projektleder til ledelse af store statslige data- og it-projekter

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske sagsbehandlere til Cloud og Infrastukturområdet i Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Aalborg, København eller Karup

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på
    2 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede
    3 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte
    4 CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering
    5 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt
    6 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"
    7 AI-projekter fejler ikke på teknologien – de fejler på ledelsen
    8 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

    Se seneste uge