Privatperson retter Microsofts sikkerhedshul

Et sikkerhedshul i Windows-filformatet WMF er så alvorligt, at flere sikkerhedseksperter nu opfordrer til at installere en rettelse udviklet af en privatperson. Microsoft er tavs.

Det alvorlige sikkerhedshul, som i sidste uge ramte Microsofts styresystem Windows, får flere eksperter til at anbefale en opdatering af systemerne.

Overraskende nok er det dog ikke en officiel opdatering fra Microsoft, men derimod en opdatering udviklet af privatpersonen Ilfak Guilfanov.

Sikkerhedshullet i filformatet WMF, Windows Metafile, blev opdaget i sidste uge, og stort set samtidig begyndte en række personer at udnytte hullet på hjemmesider og i e-mail-spam.

Microsoft har endnu ikke offentliggjort nogen rettelse til hullet, som stort set er umuligt at beskytte sig selv helt mod, hvis man er bruger af Windows.

Nu har den internationale organisation Internet Storm Center taget rettelsen fra Ilfak Guilfanov til sig og begyndt at distribuere den bredt. Flere sikkerhedseksperter bakker op om rettelsen, heriblandt DK-Cert og danske Lars Neupart fra firmaet Neupart.

- Hvis ikke Microsoft gør noget, så synes jeg helt klart, at man skal overveje den seriøst, selvom det ikke altid er problemfrit at lægge en sikkerhedsrettelse ind, hvad enten den kommer fra Microsoft eller ej, siger Lars Neupart.

Næste gang, Microsoft kommer med sin månedlige pakke af rettelser til Windows, er tirsdag den 9. januar.

Relevante link

Rettelsen fra Ilfak Guilfanov

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen