Søg

Kritisk sikkerhedshul i Windows bliver udnyttet til angreb i Europa - snart kan sigtekornet rettes mod din pc

0-dagssårbarhed i Windows bliver udnyttet af fremmede magter til at ramme nøje udvalgte mål i Europa, siger sikkerhedsekspert. Snart kan sårbarheden udnyttes til at ramme alle Windows-brugere, lyder det.

02. november 2016 kl. 14.47
Artikel top billede
Mads Elkær Mads Elkær Journalist

I en lille uges tid har et kritisk sikkerhedshul i flere versioner af Microsofts operativsystem Windows været genstand for mange spekulationer om, hvem og hvordan lyssky bagmænd udnytter hullet.

Microsoft har på sin tech-blog forklaret, at hullet lige nu udnyttes af hackergruppen Strontium.

Denne gruppe kendes under navnet APT28 og ikke mindst Fancy Bear, der ligeledes er bagmændene for hackerangrebet mod Demokraternes mailservere i USA.

Det kan du læse mere om her: Microsoft slår alarm: Kritisk 0-dagssårbarhed i Windows bliver udnyttet netop nu

Sikkerhedsekspert Jens Monrad fra it-sikkerhedsselskabet FireEye bakker op omkring den teori og forklarer, at der sandsynligvis er tale om statssponserede hackere.

"Helt konkret har vi observeret, at både omtalte sårbarhed CVE-2016-7855 (Adobe-sårbarhed, red.) samt CVE-2016-7193 (Microsoft-sårbarhed, red.) er blevet brugt i såkaldte 0-dags-angreb mod strategiske mål i Europa og Mellemøsten," forklarer Jens Monrad til Computerworld.

"Angrebene er foretaget af, hvad vi mener, er en gruppe forbundet til en fremmed stat," fortsætter han.

Kan udvikle sig

Udover at opgradere til den seneste og sikreste version af Windows 10 samt vente på Microsoft-sikkerhedslappen med forventelig udgivelsesdato den 8. november, kan hele miseren med 0-dagssårbarheden udvikle sig ganske drastisk.

Det forklarer Jens Monrad, efter vi i denne uges indledende fase har oplevet målrettede angreb mod mål i Europa og Mellemøsten.

"Det betyder også, at de første angreb har været meget tilrettelagt specifikke mål, men på kort sigt, efter disse bliver mere kendt, så vil cyberkriminelle hurtigt begynde at benytte sig af disse sårbarheder i deres mere opportunistiske angreb," fortæller Jens Monrad.

"Disse efterfølgende angreb kan ramme alle, og typisk vil de bruges til at distribuere skadelig kode designet til at stjæle informationer eller til at distribuere ransomware," fortsætter han.

Inden alle sikkerhedslapper kommer på plads, opfordres alle til at hente de seneste sikkerhedsopdateringer hos Microsoft og hos Adobe.

Læs også:

Google sladrer om 0-dagssårbarhed i Windows: Hullet bliver aktivt udnyttet

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Nordjylland

    Capgemini Danmark A/S

    SAP S/4HANA Financial Accounting

    Københavnsområdet

    Forsvaret

    Sagsbehandler/ Business Analyst til J7 Studie- og Udviklingssektionen ved Operativ Støttekommando

    Midtjylland

    Lyngsøe Rainwear ApS

    ERP & E-commerce Systemansvarlig

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Læs skideballen fra en ukrainer til Rheinmetal - og derfor trender #MadeByHousewives
    2 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    3 Læs hele Computerworlds løn-magasin: Så meget får danske it-folk i løn
    4 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe
    5 De har den laveste løn i den danske it-branche: Mange tjener under 37.000 kroner om måneden
    6 Fire danske udviklere fik ét år til at skabe succes-app: Nu er den downloadet af 675.000 danskere
    7 Verdens mindste QR-kode er mindre end en bakterie: Det skal den bruges til
    8 Denne populære browser tilbyder nu gratis, indbygget VPN - kommer med datagrænse på 50 GB per måned

    Se seneste uge