Artikel top billede

(Foto: Dan Jensen)

Advarsel til Windows-brugere: Hackere anvender PowerPoint-filer til stort angreb

Hackere er i gang med at udnytte PowerPoint-filer til at få adgang til din computer, advarer Microsoft. Se her, hvordan du kan løse problemet på en nem måde.

Hackere er i fuld gang med at udnytte en netop opdaget sårbarhed ved hjælp af inficerede PowerPoint-dokumenter, som bliver udsendt som email-attachements.

Ifølge Microsoft er det muligt, at også andre typer Office-dokumenter er inficerede.

Microsoft har udsendt en såkaldt advisory, der indeholder en 'en-klik'-løsning, der kan anvendes til at beskytte Windows-computere mod sårbarheden, indtil Microsoft er klar med en rigtig patch.

Den opdagede sårbarhed findes i alle versioner af Windows - lige fra Windows Server 2003 og til Windows 8.1.

Den findes i den del af styresystemets kode, der håndterer de såkaldte OLE-objekter (Object Linking and Embedding), der typisk anvendes i Microsoft Office til at embedde data fra et Excel-spreadsheet i eksempelvis et Word-dokument.

Lykkes det for hackere at udnytte sårbarheden, har de mulighed for at stjæle informationer eller plante malware på den inficerede computer.

Lignende hul netop rettet

Det er kun en uges tid siden, at Microsoft lappede en lignende sårbarhed med udsendelsen af otte opdateringer, hvor af en faktisk adresserede et lignende hul i OLE, der på lignende vis er blevet udnyttet til af hackere.

Denne sårbarhed er angiveligt blevet udnyttet af russiske hackere til at angribe offentlige kontorer og myndigheder i en række forskellige lande siden
december 2013.

Det er fortsat uklart, hvornår Microsoft vil udsende en rigtig patch til det ny-opdagede hul.

Den næste formelle udsendelse af patches fra Microsoft er 11. november - altså om tre uger.

Microsoft opfordrer alle Windows-brugere til at holde øje med pop-up-beskeder fra den såkaldte User Account Control, som er de beskeder, hvor man bliver bedt om at give tilladelse til at downloade eller køre software, som computeren ikke umiddelbart kender.

Mange Windows-brugere kender nok til blot bevidstløs at klikke ja til alle disse beskeder, men det er ikke en god ide, lyder det fra selskabet.

Det skyldes, at User Account Control vil straks opdage de falske PowerPoint-filer, som altså ikke kan køres uden særskilt tilladelse fra brugeren - hvilket normale PowerPoint-filer kan.




IT-JOB

PensionDanmark

ML Engineer

Cognizant Technology Solutions Denmark ApS

Test Manager
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere