Eksperter slår alarm: Alvorlig 0-dagssårbarhed til Windows sat til salg på nettet

Detaljerne om en alvorlig 0-dagssårbarhed i alle nyere Windows-versioner er blevet sat til salg på nettet til 90.000 dollars. Og det er et attraktivt tilbud for de it-kriminelle.

Artikel top billede

En 0-dagssårbarhed til Windows er i øjeblikket til salg på nettet for 90.000 dollar, lige knap 600.000 danske kroner.

Det skriver flere sikkerhedsmedier.

Blandt andet kan man hos Krebs on Security læse, at der er tale om tekniske detaljer om, hvordan man udnytter en alvorlig og endnu ikke patchet sårbarhed, der findes i alle nyere versioner af Windows.

"90.000 dollars Windows-sårbarheden, der kom til salg på det semi-eksklusive, russisksprogede cybercrime-forum 'exploit[dot]in' tidligere i denne måned tilhører en lidt mindre alvorlig klasse af software sårbarheder kaldet en "local privilege escalation" (LPE) bug."

"Denne type sårbarhed vil altid blive anvendt sammen en anden sårbarhed for, at man med succes kan levere og køre angriberens ondsindede kode," forklares det af sikkerhedseksperten Brian Krebs på Krebs on Security.

Det kan sårbarheden bruges til

Samtidig skriver Threatpost, at bagmændene hævder, at man via 0-dagssårbarheden vil kunne opnå administrator-rettigheder til en hvilken som helst Windows-maskine med Windows 2000 og frem til det nuværende Windows 10.

Og altså også selvom ofrene har installeret de nyeste sikkerhedsopdateringer.

En sikkerhedsanalytiker fra Trustwave siger til Threatpost, at it-kriminelle vil "være ivrige for at udnytte dette til malware og ransomware for at få en langt bedre ROI ved at kombinere sårbarheder."

I øvrigt skriver sikkerhedsmediet, at prisen på 90.000 dollars for detaljer om 0-dagssårbarheden umiddelbart ikke er helt galt på den i forhold til prisniveuet på "markedet".

Læs også:

Danskerne helt vilde med Windows 10: Så meget fylder Windows 10 i Danmark i forhold til resten af verden

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kontorchef til Forsvarsministeriets Materiel- og Indkøbsstyrelses CIO-kontor

    Københavnsområdet

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Nordjylland

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos