Søg

Kritisk sikkerhedshul i Windows bliver udnyttet til angreb i Europa - snart kan sigtekornet rettes mod din pc

0-dagssårbarhed i Windows bliver udnyttet af fremmede magter til at ramme nøje udvalgte mål i Europa, siger sikkerhedsekspert. Snart kan sårbarheden udnyttes til at ramme alle Windows-brugere, lyder det.

02. november 2016 kl. 14.47
Artikel top billede
Mads Elkær Mads Elkær Journalist

I en lille uges tid har et kritisk sikkerhedshul i flere versioner af Microsofts operativsystem Windows været genstand for mange spekulationer om, hvem og hvordan lyssky bagmænd udnytter hullet.

Microsoft har på sin tech-blog forklaret, at hullet lige nu udnyttes af hackergruppen Strontium.

Denne gruppe kendes under navnet APT28 og ikke mindst Fancy Bear, der ligeledes er bagmændene for hackerangrebet mod Demokraternes mailservere i USA.

Det kan du læse mere om her: Microsoft slår alarm: Kritisk 0-dagssårbarhed i Windows bliver udnyttet netop nu

Sikkerhedsekspert Jens Monrad fra it-sikkerhedsselskabet FireEye bakker op omkring den teori og forklarer, at der sandsynligvis er tale om statssponserede hackere.

"Helt konkret har vi observeret, at både omtalte sårbarhed CVE-2016-7855 (Adobe-sårbarhed, red.) samt CVE-2016-7193 (Microsoft-sårbarhed, red.) er blevet brugt i såkaldte 0-dags-angreb mod strategiske mål i Europa og Mellemøsten," forklarer Jens Monrad til Computerworld.

"Angrebene er foretaget af, hvad vi mener, er en gruppe forbundet til en fremmed stat," fortsætter han.

Kan udvikle sig

Udover at opgradere til den seneste og sikreste version af Windows 10 samt vente på Microsoft-sikkerhedslappen med forventelig udgivelsesdato den 8. november, kan hele miseren med 0-dagssårbarheden udvikle sig ganske drastisk.

Det forklarer Jens Monrad, efter vi i denne uges indledende fase har oplevet målrettede angreb mod mål i Europa og Mellemøsten.

"Det betyder også, at de første angreb har været meget tilrettelagt specifikke mål, men på kort sigt, efter disse bliver mere kendt, så vil cyberkriminelle hurtigt begynde at benytte sig af disse sårbarheder i deres mere opportunistiske angreb," fortæller Jens Monrad.

"Disse efterfølgende angreb kan ramme alle, og typisk vil de bruges til at distribuere skadelig kode designet til at stjæle informationer eller til at distribuere ransomware," fortsætter han.

Inden alle sikkerhedslapper kommer på plads, opfordres alle til at hente de seneste sikkerhedsopdateringer hos Microsoft og hos Adobe.

Læs også:

Google sladrer om 0-dagssårbarhed i Windows: Hullet bliver aktivt udnyttet

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    TD SYNNEX Denmark ApS

    Sales Manager, Cloud Security & Software - Ledelse & forretningsudvikling

    Københavnsområdet

    AP Pension

    Software tester til pensions- og formuerådgivning

    Københavnsområdet

    Statens IT

    AI-udviklere til Statens It

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger teknisk specialist/IT-tekniker

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 Test: Her kommer robotstøvsugeren, der spuler pletterne væk
    3 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    4 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    5 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det
    6 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    7 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    8 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister

    Se seneste uge