Nyligt annonceret Microsoft Follina-sårbarhed har været kendt siden 2020

Den nye og alvorlige Follina-sårbarhed blev anerkendt af Micrsoft i sidste uge, men har været kendt siden 2020.

Artikel top billede

(Foto: Mohammad Rezaie)

Tirsdag 30. maj rapporterede Microsoft om en ny nuldagssårbared, den såkaldte Folliuna-sårbarhed, der huserede i Microsoft Office. Men sikkerhedsproblemet har været kendt længe før Micrsofts gik offentligt ud med advarsler om den.

Nuldagssårbarheden giver angribere mulighed for at oprette dokumenter, der downloader angrebskoder via internettet, når de åbnes.

Hvis en bruger klikker på filen i File Explorer i Windows, hvis forhåndsvisning er aktiveret vil angrebet gå i gang. Men åbnes filen i eksempevis Word, vil angrebskoden ikke blive eksekveret, så længe Protected View er aktiv.

Det skirver digi.no.

Men selv om Micrsoft først anerkendte Follina-sårbarheden som et sikkerhedsproblem for en uge siden, så viser det sig, at bristen har været kendt i flere år.

Faktisk blev den kort omtalt i en bacheloropgave skrevet af den daværende studerende Benjamin Altpeter allerede i august 2020.

Altpeter skriver godt nok om en lidt anderledes angrebsvektor end lige File Explorer eller Word, men den anvendte protokol - ms-msdt - er den samme.

Selv om flere medier har rapporteret om udnyttelser af sårbarheden - blandt andet har kinesiske hackere brugt den - nedtoner Microsoft alvorligheden af sårbarheden.

"Sikkerhedsteams risikerer at tolke Microsofts skødesløse tilgang som et tegn på, at dette blot er "endnu en sårbarhed", hvilket det bestemt ikke er," siger Jake Williams, direktør for cybertrussel-efterretning hos sikkerhedsfirmaet Scythe, til mediet Wired.

Microsoft har endnu ikke leveret nogen information om, hvornår en sikkerhedsrettelse kan forventes - eller om den kan forventes overhovedet.

Micrsoft har dog udgivet råd om, hvordan man deaktiverer support til den pågældende protokol. Dem finder du her.

Det kan dog godt betale sig at holde øje med en eventuel patch på Follina-sårbarheden ved den næste Patch-Tirsdag - Microsofts månedlige udgivelser af sikkerhedsopdateringer, der finder sted den anden tirsdag i hver måned kl. 10:00.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse