Eksperter slår alarm: Alvorlig 0-dagssårbarhed til Windows sat til salg på nettet

Detaljerne om en alvorlig 0-dagssårbarhed i alle nyere Windows-versioner er blevet sat til salg på nettet til 90.000 dollars. Og det er et attraktivt tilbud for de it-kriminelle.

Artikel top billede

En 0-dagssårbarhed til Windows er i øjeblikket til salg på nettet for 90.000 dollar, lige knap 600.000 danske kroner.

Det skriver flere sikkerhedsmedier.

Blandt andet kan man hos Krebs on Security læse, at der er tale om tekniske detaljer om, hvordan man udnytter en alvorlig og endnu ikke patchet sårbarhed, der findes i alle nyere versioner af Windows.

"90.000 dollars Windows-sårbarheden, der kom til salg på det semi-eksklusive, russisksprogede cybercrime-forum 'exploit[dot]in' tidligere i denne måned tilhører en lidt mindre alvorlig klasse af software sårbarheder kaldet en "local privilege escalation" (LPE) bug."

"Denne type sårbarhed vil altid blive anvendt sammen en anden sårbarhed for, at man med succes kan levere og køre angriberens ondsindede kode," forklares det af sikkerhedseksperten Brian Krebs på Krebs on Security.

Det kan sårbarheden bruges til

Samtidig skriver Threatpost, at bagmændene hævder, at man via 0-dagssårbarheden vil kunne opnå administrator-rettigheder til en hvilken som helst Windows-maskine med Windows 2000 og frem til det nuværende Windows 10.

Og altså også selvom ofrene har installeret de nyeste sikkerhedsopdateringer.

En sikkerhedsanalytiker fra Trustwave siger til Threatpost, at it-kriminelle vil "være ivrige for at udnytte dette til malware og ransomware for at få en langt bedre ROI ved at kombinere sårbarheder."

I øvrigt skriver sikkerhedsmediet, at prisen på 90.000 dollars for detaljer om 0-dagssårbarheden umiddelbart ikke er helt galt på den i forhold til prisniveuet på "markedet".

Læs også:

Danskerne helt vilde med Windows 10: Så meget fylder Windows 10 i Danmark i forhold til resten af verden

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse