Ondsindet PowerPoint-præsentation i omløb

En ældre sårbarhed i Microsoft Office udnyttes igen via en ny julehilsen, som man bestemt ikke ønsker at modtage.

I øjeblikket florerer en ondsindet PowerPoint-præsentation, som forsøger at udnytte en kendt sårbarhed i det populære præsentationsprogram.

Filen hedder Christmas+Blessing-4.ppt, og den placerer en dropper, som udnytter en sårbarhed i Microsoft Office, der kan tillade fjernkørsel af kode.

Sårbarheden blev første gang offentliggjort i Microsofts sikkerhedsbulletin MS06-012, og den kan dateres tilbage til marts i år. Angrebet bider således kun på systemer, der ikke er forsvarligt opdateret.

Dropperen forbinder sig til flere websider, hvorfra den henter og kører adskillige komponenter.

Koden er skrevet i Microsoft Visual C++ 6.0 og pakket med flere PE-pakkere, oplyser sikkerhedsfirmaet CSIS.

Udnytter jul og nytår

Udover denne trussel har CSIS desuden rapporteret om flere typer malware, der forsøger at udnytte jule- og nytårs hilsner som lokkemad.

Et eksempel på det er en ny Stration-variant, som benytter højtiden i bestræbelsen på at indsamle zombie-maskiner.

Her bruges indhold som "Happy New Year" og "postcard" som lokkemad. Vedhæftet e-mailen er en downloader med filnavnet "postcard.zip". Hvis denne vedhæftning åbnes, hentes en ny Stration-variant.

Stration er i flere omgange blevet udsendt i store doser, og den rammer modtageren med en mail indeholdende en vedhæftet fil. Når filen aktiveres, installeres et program på modtagerens pc, som gør maskinen til vært for udsendelse af spam-beskeder.

STELLA CARE ApS

Backend-udvikler (AI-Native)

Københavnsområdet

Red Barnet

IT Support Engineer

Københavnsområdet

Mibau Stema Danmark A/S

ERP Analyst at Mibau Stema Group

Uspecificeret arbejdssted

Mibau Stema Danmark A/S

ERP Analyst at Mibau Stema Group

Sydjylland

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos