Nyligt annonceret Microsoft Follina-sårbarhed har været kendt siden 2020

Den nye og alvorlige Follina-sårbarhed blev anerkendt af Micrsoft i sidste uge, men har været kendt siden 2020.

Artikel top billede

(Foto: Mohammad Rezaie)

Tirsdag 30. maj rapporterede Microsoft om en ny nuldagssårbared, den såkaldte Folliuna-sårbarhed, der huserede i Microsoft Office. Men sikkerhedsproblemet har været kendt længe før Micrsofts gik offentligt ud med advarsler om den.

Nuldagssårbarheden giver angribere mulighed for at oprette dokumenter, der downloader angrebskoder via internettet, når de åbnes.

Hvis en bruger klikker på filen i File Explorer i Windows, hvis forhåndsvisning er aktiveret vil angrebet gå i gang. Men åbnes filen i eksempevis Word, vil angrebskoden ikke blive eksekveret, så længe Protected View er aktiv.

Det skirver digi.no.

Men selv om Micrsoft først anerkendte Follina-sårbarheden som et sikkerhedsproblem for en uge siden, så viser det sig, at bristen har været kendt i flere år.

Faktisk blev den kort omtalt i en bacheloropgave skrevet af den daværende studerende Benjamin Altpeter allerede i august 2020.

Altpeter skriver godt nok om en lidt anderledes angrebsvektor end lige File Explorer eller Word, men den anvendte protokol - ms-msdt - er den samme.

Selv om flere medier har rapporteret om udnyttelser af sårbarheden - blandt andet har kinesiske hackere brugt den - nedtoner Microsoft alvorligheden af sårbarheden.

"Sikkerhedsteams risikerer at tolke Microsofts skødesløse tilgang som et tegn på, at dette blot er "endnu en sårbarhed", hvilket det bestemt ikke er," siger Jake Williams, direktør for cybertrussel-efterretning hos sikkerhedsfirmaet Scythe, til mediet Wired.

Microsoft har endnu ikke leveret nogen information om, hvornår en sikkerhedsrettelse kan forventes - eller om den kan forventes overhovedet.

Micrsoft har dog udgivet råd om, hvordan man deaktiverer support til den pågældende protokol. Dem finder du her.

Det kan dog godt betale sig at holde øje med en eventuel patch på Follina-sårbarheden ved den næste Patch-Tirsdag - Microsofts månedlige udgivelser af sikkerhedsopdateringer, der finder sted den anden tirsdag i hver måned kl. 10:00.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Politiets Efterretningstjeneste

    Centerchef til Center Applikationer i PET

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Mibau Stema Danmark A/S

    ERP Analyst at Mibau Stema Group

    Uspecificeret arbejdssted

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job