Kinesiske hackere udnytter ny nuldagssårbarhed i Microsoft Office

Microsoft har udsendt en guide i forbindelse med fejlen, men kinesiske hackere er allerede i gang med at udnytte sårbarheden.

Artikel top billede

En ny nuldagssårbarhed er blevet fundet i Microsoft Office, som Computerworld rapporterede om i går.

Nu bliver sårbarheden udnyttet af kinesiske trusselsaktører.

Fejlen, som har fået tilnavnet "Follina" er en Microsoft Windows Support Diagnostic Tool (MSDT)-sårbarhed ved fjernudførelse af kode, og den har Common Vulnerabilities and Exposures (CVE)-nummeret CVE-2022-30190.

Det skriver Bleepingcomputer.

Fejlen rammer alle Windows-versioner, som forsat modtager sikkerhedsopdateringer.

Det beskrives i mediet, at fejlen kan benyttes af trusselsaktører til at udføre ondsindede PowerShell-kommandoer via MSDT ved Arbitrary Code Execution (ACE)-angreb ved forhåndsvisning eller åbning af eksempelvis Word-dokumenter.

Det er hackergruppen TA413 APT, som er tilknyttet kinesiske statsinteresser, som nu udnytter fejlen, og gruppen bruger især fejlen mod det tibetanske samfund og internationale Tibet-støtter.

"Kampagner efterligner den centrale tibetanske administrations 'Women Empowerments Desk' og bruger domænet tibet-gov.web[.]app," skriver sikkerhedsfirmaet Proofpoint ifølge mediet.

Microsoft kender problemet

"En angriber, der med succes udnytter denne sårbarhed, kan køre vilkårlig kode med rettighederne for det gældende program. Angriberen kan derefter installere programmer, se, ændre eller slette data eller oprette nye konti i den kontekst, der tillades af brugerens rettigheder," skriver Microsoft om den nyligt fundne sårbarhed.

Tech-giganten er blevet bekendt med sårbarheden, og har i første omgang udsendt en guide til at undgå angreb for brugere og administratorer.

Deaktivering af MSDT URL-protokol nævnes som første punkt under løsningsområdet.

"Deaktivering af MSDT URL-protokol forhindrer fejlfinding i at blive lanceret som links, herunder links i hele operativsystemet. Fejlfinding kan stadig tilgås ved at bruge programmet Få hjælp og i systemindstillinger som andre eller yderligere fejlfindere," fremgår det.

Derudover kan Microsoft Defender være behjælpelig i forskellige versioner.

Kunder med Microsoft Defender Antivirus kan aktivere cloud-leveret beskyttelse og automatisk prøveindsendelse.

"Disse funktioner bruger kunstig intelligens og maskinlæring til hurtigt at identificere og stoppe nye og ukendte trusler," skriver Microsoft.

Kunder med Microsoft Defender for Endpoint kan aktivere attack surface reduction rule "BlockOfficeCreateProcessRule", der blokerer Office-apps i at oprette underordnede processer.

Læs mere om Microsofts guide her.

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Statens IT

Netscaler specialist til Statens It

Københavnsområdet

Netcompany A/S

Network Engineer

Nordjylland

STELLA CARE ApS

Frontend- og app-udvikler (AI-Native)

Københavnsområdet

Netcompany A/S

Erfaren Linux Operations Engineer

Nordjylland

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job