Søg

Sårbarhed i alle Windows-versioner af Office: Hackere kan overtage din computer med inficerede Word-dokumenter

En nul-dags-sårbarhed i alle versioner af Microsofts Office-pakke giver hackere mulighed for at overtage brugeres computere med malware gemt i word-dokumenter. Indtil videre er der ikke frigivet en opdatering, der kan lukke hullet.

11. april 2017 kl. 09.56
Artikel top billede
Adam Fribo Adam Fribo

En ny nul-dags-sårbarhed i alle tilgængelige Windows-versioner af Microsoft Office giver hackere fuld adgang til uvidende brugeres computere.

Det amerikanske sikkerhedsfirma FireEye har gjort opmærksom på sårbarheden, der udnyttes af hackere ved at sende brugeren en email med et malware-inficeret Word-dokument.

Læs også: Pas på: Microsoft Word ramt af stort sikkerhedshul

Når brugeren downloader og åbner dokumentet, skabes der forbindelse til en server, og brugerens computer downloader et stykke software forklædt som en ny Word-fil.

Softwaren eksekverer automatisk en kommando, og derefter har hackerne fuld adgang til at køre kode på brugerens maskine.

Microsoft har endnu ikke udsendt en patch for at lukke sårbarheden, men ifølge FireEye skulle den være på vej.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    NIS2: Sådan styrker du både cybersikkerhed og compliance NIS2: Sådan styrker du både cybersikkerhed og compliance
    Whitepaper
    NIS2: Sådan styrker du både cybersikkerhed og compliance
    Sådan automatiserer du vagtplanlægningen med AI Sådan automatiserer du vagtplanlægningen med AI
    Whitepaper
    Sådan automatiserer du vagtplanlægningen med AI
    Se flere whitepapers

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    BEC

    Java software engineer (senior)

    Region Sjælland

    V. Guldmann A/S

    Udvikler til SharePoint-migrering, .NET-udvikling og CI/CD med ansvar for vores digitale workplace

    Midtjylland

    Transportministeriet

    Har du lyst til at udfylde en central rolle i Transportministeriets maskinrum?

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til Datacenter Infrastruktur og Compute ved Program for Digital og Operativ Transformation

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Netcompany rydder op blandt medarbejderne efter køb af SDC: "Der kommer til at være reduktioner"
    2 Netcompany lander aftale med en "mega-lufthavn"
    3 Stortest af 5G-bredbånd: Sådan findes det bedste alternativ til fiber
    4 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    5 Efter mystik om lukning af chefanklagers mailkonto: Den Internationale Straffedomstol skifter til open source
    6 Microsoft klar med fix: Nu kan der igen opdateres til ny Windows uden frygtet fejl
    7 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    8 Morgen-briefing: Velkendt dansk kabelmærke skifter ejer / Dansk it skal hjælpe sårede soldater / Ny fond vil sætte gang i europæisk it-uafhængighed / Ny it-platform skal hjælpe psykisk syge

    Se seneste uge