Microsoft Exchange hacket igen - men denne gang fik hackerne 1,2 millioner kroner i præmie af Microsoft

Den årlige hackerkonkurrence Pwn2Own er blevet afholdt, og undervejs lykkedes det deltagere at hacke blandt andet Microsoft Exchange, Teams og Microsoft 10.

Artikel top billede

(Foto: 2017 Getty Images / Dave Kotinsky)

Igen har it-kyndige haft held med at hacke Microsoft Exchange samt en række andre services som Microsoft 10 og Teams.

Heldigvis var hackerne en del af dette års Pwn2Own - en hackerkonkurrence, som årligt afholdes på sikkerhedskonferencen CanSecWest i Vancouver i Canada.

Pwn2Own er en konkurrence, der er udviklet til at hjælpe techleverandørerne med at få testet deres services sikekrhed under kontrollerede forhold.

Efter konkurrencen har leverandørerne 90 dage til at komme med sikkerhedsopdateringer, der skal lappe de huller, som deltagerne har demonstreret kan udnyttes.

Deltagerne har i år kunne tjene over 1,5 millioner dollar - mere end ni millioner kroner - i kontanter samt en Tesla Model 3.

Det var et team ved navn Devcore, der lykkedes med at plante fjernkontrol af kode på en Exchange-server.

Metoden var at sammenkæde omgåelse af gokendelse med en lokal optrapning af privilegier i systemet. Det indbragte dem 200.000 dollar - over 1,2 millioner kroner - i præmie.

Læs også: Microsoft vil give dig op mod 200.000 kroner hvis du opdager bugs i Teams

To seperate sikkerhedsfejl, der blev kombineret indbragte også en sikkerhedsforsker 1,2 millioner kroner, da han kompromitterede Teams i kategorien Enterprise Communications.

Og team Viettel indbragte 40.000 dollar - en kvart million danske kroner - på at lykkes med at eskalere sine previlegier på SYSTEM fra en almindelig Microsoft 10-bruger.

Konkurrencen startede 6. april, løber over tre dage og slutter dermed i dag.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    Everllence

    Senior Embedded Software Engineer

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Operations Engineer til Big Data og High performance Computing

    Københavnsområdet

    Octocube Games ApS

    CIFI Developer

    Region Sjælland

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job