Eksperter slår alarm: Alvorlig 0-dagssårbarhed til Windows sat til salg på nettet

Detaljerne om en alvorlig 0-dagssårbarhed i alle nyere Windows-versioner er blevet sat til salg på nettet til 90.000 dollars. Og det er et attraktivt tilbud for de it-kriminelle.

Artikel top billede

En 0-dagssårbarhed til Windows er i øjeblikket til salg på nettet for 90.000 dollar, lige knap 600.000 danske kroner.

Det skriver flere sikkerhedsmedier.

Blandt andet kan man hos Krebs on Security læse, at der er tale om tekniske detaljer om, hvordan man udnytter en alvorlig og endnu ikke patchet sårbarhed, der findes i alle nyere versioner af Windows.

"90.000 dollars Windows-sårbarheden, der kom til salg på det semi-eksklusive, russisksprogede cybercrime-forum 'exploit[dot]in' tidligere i denne måned tilhører en lidt mindre alvorlig klasse af software sårbarheder kaldet en "local privilege escalation" (LPE) bug."

"Denne type sårbarhed vil altid blive anvendt sammen en anden sårbarhed for, at man med succes kan levere og køre angriberens ondsindede kode," forklares det af sikkerhedseksperten Brian Krebs på Krebs on Security.

Det kan sårbarheden bruges til

Samtidig skriver Threatpost, at bagmændene hævder, at man via 0-dagssårbarheden vil kunne opnå administrator-rettigheder til en hvilken som helst Windows-maskine med Windows 2000 og frem til det nuværende Windows 10.

Og altså også selvom ofrene har installeret de nyeste sikkerhedsopdateringer.

En sikkerhedsanalytiker fra Trustwave siger til Threatpost, at it-kriminelle vil "være ivrige for at udnytte dette til malware og ransomware for at få en langt bedre ROI ved at kombinere sårbarheder."

I øvrigt skriver sikkerhedsmediet, at prisen på 90.000 dollars for detaljer om 0-dagssårbarheden umiddelbart ikke er helt galt på den i forhold til prisniveuet på "markedet".

Læs også:

Danskerne helt vilde med Windows 10: Så meget fylder Windows 10 i Danmark i forhold til resten af verden

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

JP/Politikens Hus

Udvikler til integrationsteam i JP/Politikens Hus

Københavnsområdet

Capgemini Danmark A/S

Open Application (Denmark)

Midtjylland

Netcompany A/S

IT Consultant

Københavnsområdet

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS