Kritisk sikkerhedshul i Windows bliver udnyttet til angreb i Europa - snart kan sigtekornet rettes mod din pc

0-dagssårbarhed i Windows bliver udnyttet af fremmede magter til at ramme nøje udvalgte mål i Europa, siger sikkerhedsekspert. Snart kan sårbarheden udnyttes til at ramme alle Windows-brugere, lyder det.

Artikel top billede

I en lille uges tid har et kritisk sikkerhedshul i flere versioner af Microsofts operativsystem Windows været genstand for mange spekulationer om, hvem og hvordan lyssky bagmænd udnytter hullet.

Microsoft har på sin tech-blog forklaret, at hullet lige nu udnyttes af hackergruppen Strontium.

Denne gruppe kendes under navnet APT28 og ikke mindst Fancy Bear, der ligeledes er bagmændene for hackerangrebet mod Demokraternes mailservere i USA.

Det kan du læse mere om her: Microsoft slår alarm: Kritisk 0-dagssårbarhed i Windows bliver udnyttet netop nu

Sikkerhedsekspert Jens Monrad fra it-sikkerhedsselskabet FireEye bakker op omkring den teori og forklarer, at der sandsynligvis er tale om statssponserede hackere.

"Helt konkret har vi observeret, at både omtalte sårbarhed CVE-2016-7855 (Adobe-sårbarhed, red.) samt CVE-2016-7193 (Microsoft-sårbarhed, red.) er blevet brugt i såkaldte 0-dags-angreb mod strategiske mål i Europa og Mellemøsten," forklarer Jens Monrad til Computerworld.

"Angrebene er foretaget af, hvad vi mener, er en gruppe forbundet til en fremmed stat," fortsætter han.

Kan udvikle sig

Udover at opgradere til den seneste og sikreste version af Windows 10 samt vente på Microsoft-sikkerhedslappen med forventelig udgivelsesdato den 8. november, kan hele miseren med 0-dagssårbarheden udvikle sig ganske drastisk.

Det forklarer Jens Monrad, efter vi i denne uges indledende fase har oplevet målrettede angreb mod mål i Europa og Mellemøsten.

"Det betyder også, at de første angreb har været meget tilrettelagt specifikke mål, men på kort sigt, efter disse bliver mere kendt, så vil cyberkriminelle hurtigt begynde at benytte sig af disse sårbarheder i deres mere opportunistiske angreb," fortæller Jens Monrad.

"Disse efterfølgende angreb kan ramme alle, og typisk vil de bruges til at distribuere skadelig kode designet til at stjæle informationer eller til at distribuere ransomware," fortsætter han.

Inden alle sikkerhedslapper kommer på plads, opfordres alle til at hente de seneste sikkerhedsopdateringer hos Microsoft og hos Adobe.

Læs også:

Google sladrer om 0-dagssårbarhed i Windows: Hullet bliver aktivt udnyttet

Annonceindlæg fra Computerworld

AI skal frigøre tid og skabe nærvær i samtalen med borgeren

Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

Navnenyt fra it-Danmark

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S