Windowsbrugere truet af ”0-day problem”

90 procent af alle Windows-systemer er truet af fjernudnyttelse. Det skyldes endnu en sikkerhedsbrist, der åbner for hackerangreb. Microsoft har ikke en løsning parat.

Softwaregiganten Microsoft er endnu engang truet af en sårbarhed i ActiveX kontrollen. Forskellen på denne og andre sårbarheder i Microsofts XML Core er, at Microsoft endnu ikke har en patch parat.

Systemet kan så at sige misbruges allerede fra første dag med utraditionel hackersoftware, der ikke kan fanges af gængse anti-virusprogrammer.

Sårbarheden åbner for fjernudnyttelse ifølge teknisk direktør, Thomas Kristensen, sikkerhedsselskab Secunia.

Og sårbarheden er allerede blevet udnyttet via nettet hos nogle af de 90 procent af Microsoftbrugere, der ifølge Thomas Kristensen er i farezonen.

- Vi ved ikke helt nøjagtigt hvilken hjemmeside eller hjemmesider, der kan være farlige. Men den enkelte bruger skal være opmærksom på, hvilke hjemmesider man besøger, når ActiveX-kontrollen er installeret og aktiveret, siger han.

Man bør deaktivere sin ActiveX-kontrol

Fjernudnyttelsen betyder, at hackere kan gå ind på den sårbare computer og installere en virus, trojansk hest eller eksempelvis fjernstyre handlingerne, når brugeren logger på sin netbank.

- Det smarteste man kan gøre, er at deaktivere sin ActiveX-komponent, for der er mange, som ikke har brug for den i dagligdagen, forklarer Thomas Kristensen.

Han forventer ikke, at sårbarheden er rettet i Microsofts normale patch-cyklus.

Det vil i værste fald betyde, at fejlen først kan udbedres i december.

Læses lige nu

    Annonceindlæg fra XFlow

    Digitalisering kræver mere end digitale blanketter

    Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job