Søg

Kritisk sikkerhedshul i Windows bliver udnyttet til angreb i Europa - snart kan sigtekornet rettes mod din pc

0-dagssårbarhed i Windows bliver udnyttet af fremmede magter til at ramme nøje udvalgte mål i Europa, siger sikkerhedsekspert. Snart kan sårbarheden udnyttes til at ramme alle Windows-brugere, lyder det.

02. november 2016 kl. 14.47
Artikel top billede
Mads Elkær Mads Elkær Journalist

I en lille uges tid har et kritisk sikkerhedshul i flere versioner af Microsofts operativsystem Windows været genstand for mange spekulationer om, hvem og hvordan lyssky bagmænd udnytter hullet.

Microsoft har på sin tech-blog forklaret, at hullet lige nu udnyttes af hackergruppen Strontium.

Denne gruppe kendes under navnet APT28 og ikke mindst Fancy Bear, der ligeledes er bagmændene for hackerangrebet mod Demokraternes mailservere i USA.

Det kan du læse mere om her: Microsoft slår alarm: Kritisk 0-dagssårbarhed i Windows bliver udnyttet netop nu

Sikkerhedsekspert Jens Monrad fra it-sikkerhedsselskabet FireEye bakker op omkring den teori og forklarer, at der sandsynligvis er tale om statssponserede hackere.

"Helt konkret har vi observeret, at både omtalte sårbarhed CVE-2016-7855 (Adobe-sårbarhed, red.) samt CVE-2016-7193 (Microsoft-sårbarhed, red.) er blevet brugt i såkaldte 0-dags-angreb mod strategiske mål i Europa og Mellemøsten," forklarer Jens Monrad til Computerworld.

"Angrebene er foretaget af, hvad vi mener, er en gruppe forbundet til en fremmed stat," fortsætter han.

Kan udvikle sig

Udover at opgradere til den seneste og sikreste version af Windows 10 samt vente på Microsoft-sikkerhedslappen med forventelig udgivelsesdato den 8. november, kan hele miseren med 0-dagssårbarheden udvikle sig ganske drastisk.

Det forklarer Jens Monrad, efter vi i denne uges indledende fase har oplevet målrettede angreb mod mål i Europa og Mellemøsten.

"Det betyder også, at de første angreb har været meget tilrettelagt specifikke mål, men på kort sigt, efter disse bliver mere kendt, så vil cyberkriminelle hurtigt begynde at benytte sig af disse sårbarheder i deres mere opportunistiske angreb," fortæller Jens Monrad.

"Disse efterfølgende angreb kan ramme alle, og typisk vil de bruges til at distribuere skadelig kode designet til at stjæle informationer eller til at distribuere ransomware," fortsætter han.

Inden alle sikkerhedslapper kommer på plads, opfordres alle til at hente de seneste sikkerhedsopdateringer hos Microsoft og hos Adobe.

Læs også:

Google sladrer om 0-dagssårbarhed i Windows: Hullet bliver aktivt udnyttet

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Red Barnet

    Software developer til Red Barnets IT-team

    Københavnsområdet

    Capgemini Danmark A/S

    Senior Domain Solution Architect NCE - Pharma Drug Development (Senior Director/VP)

    Københavnsområdet

    MOLIO Erhvervsdrivende Fond

    IT-projektleder

    Københavnsområdet

    Mibau Stema Danmark A/S

    ERP Analyst at Mibau Stema Group

    Uspecificeret arbejdssted

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb
    2 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    3 En af verdens største har fået nok af Broadcom: Sætter VMware på porten efter pludselige prisstigninger på 175 procent
    4 Dine kommende Apple AirPods får indbygget kameraer: Derfor vil Apple filme fra dine øregange
    5 Sparer 112 millioner kroner om året på at droppe Microsoft - men det er svært at bryde helt med selskabet
    6 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    7 Kæmpe it-omlægning i gang: Her er kommunernes største bekymringer
    8 Hun var hele Danmarks supercomputer-dronning – nu skal hun stå i spidsen for et AI-selskab med en bizar forhistorie

    Se seneste uge