Søg

Ny nuldagssårbarhed fundet i Office – sådan blokerer du angreb

Microsoft kommer nu med nye foranstaltninger for at blokere angreb, som udnytter en nuldagssårbarhed i Microsoft Office.

31. maj 2022 kl. 15.58
Artikel top billede
Kristoffer Ingemand Stener Petersen Kristoffer Ingemand Stener Petersen

Verdens tredjemest værdifulde selskab, tech-giganten Microsoft, har sat i værk med at dele nye foranstaltninger for at stoppe angribere fra at udnytte en nyligt opdaget nuldagssårbarhed i Microsoft Office.

Fejlen er blevet misbrugt til at udføre ondsindet kode.

Det skriver Bleepingcomputer.

Fejlen er en Microsoft Windows Support Diagnostic Tool (MSDT)-sårbarhed ved fjernudførelse af kode, og den har Common Vulnerabilities and Exposures (CVE)-nummeret CVE-2022-30190.

Fejlen rammer alle Windows-versioner, som forsat modtager sikkerhedsopdateringer.

Det beskrives i mediet, at fejlen kan benyttes af trusselsaktører til at udføre ondsindede PowerShell-kommandoer via MSDT ved Arbitrary Code Execution (ACE)-angreb ved forhåndsvisning eller åbning af eksempelvis Word-dokumenter.

"En angriber, der med succes udnytter denne sårbarhed, kan køre vilkårlig kode med rettighederne for det gældende program. Angriberen kan derefter installere programmer, se, ændre eller slette data eller oprette nye konti i den kontekst, der tillades af brugerens rettigheder," skriver Microsoft i en guide til den nyligt fundne sårbarhed.

Microsofts guide

Microsoft nævner forskellige muligheder for løsninger i en ny guide til at undgpå angreb, som selskabet har udarbejdet til brugere og administratorer.

Deaktivering af MSDT URL-protokol nævnes som første punkt under løsningsområdet.

"Deaktivering af MSDT URL-protokol forhindrer fejlfinding i at blive lanceret som links, herunder links i hele operativsystemet. Fejlfinding kan stadig tilgås ved at bruge programmet Få hjælp og i systemindstillinger som andre eller yderligere fejlfindere," fremgår det.

Derudover kan Microsoft Defender være behjælpelig i forskellige versioner.

Kunder med Microsoft Defender Antivirus kan aktivere cloud-leveret beskyttelse og automatisk prøveindsendelse.

"Disse funktioner bruger kunstig intelligens og maskinlæring til hurtigt at identificere og stoppe nye og ukendte trusler," skriver Microsoft.

Kunder med Microsoft Defender for Endpoint kan aktivere attack surface reduction rule "BlockOfficeCreateProcessRule", der blokerer Office-apps i at oprette underordnede processer.

Læs mere om Microsofts guide her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Everllence

    Senior Embedded Software Engineer

    Københavnsområdet

    Everllence

    Software Engineer

    Københavnsområdet

    STELLA CARE ApS

    Backend-udvikler (AI-Native)

    Københavnsområdet

    Region Midtjylland

    Strategisk og relationel leder til Sekretariat og Porteføljestyring i Digitalisering og It

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    2 Så fede er pensionsordningerne i landets største it-virksomheder
    3 Ny digital kæmpe-organisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen
    4 Metoderne bag Novo-hack har været helt elementære: "Noget, jeg lærer mine studerende," siger lektor
    5 Morgen-briefing: Ukontrolleret token-forbrug sendte regning på 500 millioner dollar / Estland giver kunstig intelligens et personnummer / Næsten 4.000 robottaxaer kaldt tilbage / Tænketank maler Europas AI-kollaps op
    6 Pc-priserne stiger for alvor: Her er de gode køb til 5.000 kroner
    7 Morgen-briefing: David Heinemeier spytter penge i danske krigsdroner / Pentagon affyrede 2.000 missiler med Musks Grok / Tesla kørte ind i hus og dræbte kvinde
    8 Vi kigger det forkerte sted hen, når vi skal vurdere vores pension: Her er det vigtigste element i din pensionsordning

    Se seneste uge