Søg

Microsoft hastelapper 'crazy bad' sårbarhed: Du skal opdatere dit system med det samme

Googles sikkerhedsfolk har opdaget en 'crazy bad' sårbarhed i Microsofts software. Microsoft udsender hasteopdatering - alle bør opdatere med det samme.

09. maj 2017 kl. 09.57
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Den 6. maj sidst på dagen skrev en sikkerhedsforsker fra Google på Twitter, at han sammen med en kollega havde fundet "the worst Windows remote code exec in recent memory."

"This is crazy bad," lød det videre i den opsigtsvækkende udmelding fra Googles sikkerhedsteam.  

Google-folkene forklarede, at man kan angribe sårbarheden på standard-installationer, at man ikke behøver være på det samme LAN, og at der potentielt kan være tale om en orm, der kan sprede sig.

Herefter har Microsofts folk tilsyneladende haft yderst travlt, for selskabet er nu klar med en hasteopdatering til sårbarheden, CVE-2017-0290.

Findes i Microsofts sikkerhedssoftware

Microsoft meddeler, at der er udsendt en opdatering til Microsoft Malware Protection Engine, hvori sårbarheden har ligget gemt.  

"Denne Microsoft Malware Protection Engine kommer sammen med adskillige af Microsofts antimalware-produkter," oplyser Microsoft.

Sårbarheden eksisterer dermed i en række af Microsofts meget udbredte sikkerhedsløsninger, heriblandt Windows Defender, Security Essentials, Forefront Endpoint Protection og Intune Endpoint Protection.

"Opdateringen adresserer en sårbarhed, der kunne gøre det muligt at fjern-eksekvere kode, hvis Microsofts Malware Protection Engine scanner en særlig fil," forklarer Microsoft.

Det anbefales, at man installerer opdateringen fra Microsoft med det samme.

Sådan tjekker du dit system

Samtidig anbefaler danske CSIS i en orientering, at man dobbelttjekker, at man ikke har et sårbart system:

"Systemadministratorer bør tilsikre, at enterprise antimalware deployment er konfigureret til automatisk at opdatere software inklusiv opdateringer i malware motoren samt vil modtage nye malware definitioner automatisk."

Man kan tjekke om opdateringen er blevet korrekt distribueret ved at kontrollere, at Microsoft Malware Protection Engine kører version 1.1.13704.0 eller nyere.

"Vi er endnu ikke bekendte med at denne svaghed misbruges aktivt, men idet der er tale om en yderst potent sårbarhed med mange potentielle indgange til at kompromittere et sårbart system, er det rimeligt at antage, at det er en overhængende risiko, at det vil forekomme indenfor en kort tidshorisont." 

Microsoft oplyser også, at selskabet endnu ikke har kendskab til, at it-kriminelle har angrebet via denne sårbarhed.

Samtidig takker Microsoft de to sikkerhedseksperter fra Google for at have opdaget sårbarheden - og Google-folkene takker nu også Microsoft for at have reageret så hurtigt. 

Læs også:

Her er de førende antivirus-løsninger og firewalls på markedet - og de nye spillere, der udfordrer dem

Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb

Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kickstart din IT-karriere som IT-supporterelev på Flyvestation Aalborg

    Nordjylland

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Afdelingschef til GDPR & Tech Regulation

    Sydjylland

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    TV2

    Identity Lifecycle & Access Management Specialist til IAM-teamet

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    2 DJI gør det igen: Skal du have din første drone, bør det være denne
    3 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    4 Morgen-briefing: Fastspeed truer mobilkæmperne med 49 kr.-tilbud / EU trykker pause på AI-reglerne / Ordbogen sætter eksamensrekord / Google døber Fitbit om / Meta sender alarmer til forældre
    5 Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb
    6 Kinesisk deepfake-værktøj lader svindlere skifte ansigt live på Zoom og Teams: Har omsat for millioner
    7 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    8 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

    Se seneste uge