CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Google sladrer om 0-dagssårbarhed i Windows: Hullet bliver aktivt udnyttet

Google afslører seriøs sikkerhedsbrist i Windows, efter at have givet Microsoft blot 10 dage til at få lukket 0-dags-sårbarheden. Microsoft svarer tilbage med, at Google er til fare for sikkerheden.

1. november 2016 kl. 13.17
Mads Elkær Mads Elkær Journalist

It-sikkerhedsbrister skal man ikke spøge med, og det ligner da også benhård konkurrence, når Google for nyligt har fortalt hele verden om et 0-dags-sikkerhedshul i Microsofts operativsystem Windows.

Offentliggørelsen af hullet på Googles blog sker blot 10 dage efter, at Google varskoede Microsoft om sikkerhedsbristen.

Det vil sige, at Google har givet Microsoft godt en uges tid til at lappe et sikkerhedshul, mens Google efterfølgende ikke har holdt sig for fin til at fortælle, at det kritiske Windows-hul bliver udnyttet "in the wild".

Har bragt brugerne i fare

Dette udtryk betyder, at der sidder it-kriminelle, som allerede har skrevet kode til at udnytte Windows-sikkerhedshullet, som også er i gang med at blive flænset op.

Microsoft har reageret ved at kommentere på forklaringerne på Googles blog, hvor sikkerhedshullet bliver omtalt. It-giganten fra Redmond fortæller ifølge techsitet VentureBeat, at Google muligvis har bragt Windows-kunderne i fare.

"Vi tror på en koordineret indsats omkring offentliggørelse af sårbarheder, og dagens oplysninger fra Google bringer kunderne i en potentiel risikozone," fortæller Microsoft ifølge VentureBeat.

Adobe blandet ind i sagen

It-selskabet Adobe har også været blandt andet ind i sagen, da Google den 21. oktober opdagede en sårbarhed i Adobes Flash Player, som Adobe havde lappet den 26. oktober.

Læs også: Efter haste-lapning af endnu en kritisk sårbarhed i Flash: Er det tid til at deaktivere Flash helt?

Dermed skulle Windows-hullet også være mindre kritisk, da det blandt andet angår Flash-hullet, selvom Microsoft stadig mangler at fikse Windows-hullet helt.

Men at lappe Flash er også noget mere overskueligt, end at skulle lappe operativsystemet Windows, som Google sidste år i januar to gange hængte ud for at være usikkert.

Det kan du læse mere om her: Microsoft raser: Google er til fare for it-sikkerheden

Google har nemlig en politik med, at selskabet går offentligt ud med sikkerhedsbrister efter blot syv dage, hvilket kan få et firma som Microsoft på seriøst overarbejde ved sikkerhedslapperne.

Dengang i januar 2015 blev Windows-hullerne ikke aktivt udnyttet, hvilket gør gårsdagens offentliggørelse en hel del mere alvorlig.

Microsoft lukker 20 år gammel sårbarhed på din computer


Pas på: Microsoft og Adobe haste-patcher kritiske sårbarheder




Navnenyt fra it-danmarkVis alle »
Jeanette Haven
Jeanette Haven
Thomas Hede Jensen
Thomas Hede Jensen
Mads Storm Hansen
Mads Storm Hansen
Carsten Mertz
Carsten Mertz

David Klingenberg Sørensen
David Klingenberg Sørensen
Søren Damløv
Søren Damløv
Laurits Rune Nielsen
Laurits Rune Nielsen
Kasper Ferløv Andersen
Kasper Ferløv Andersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere

Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
Ursula Krogsbøll
Ursula Krogsbøll
Casper Ryborg
Casper Ryborg
Mogens Nørgaard
Mogens Nørgaard
Kenneth Schwartz
Kenneth Schwartz
Torben Clemmensen
Torben Clemmensen
Jonathan Løw
Jonathan Løw
opinion
Henri Teho
Henri Teho
På disse smarte måder kan kunstig intelligens integreres i din software-udvikling
Læs indlæg
Artikel teaser billede

Ole Kjeldsen

Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før

Artikel teaser billede

Ursula Krogsbøll

Glem alt om at udtænke en klassisk strategi: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe

Artikel teaser billede

Casper Ryborg

Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme

Artikel teaser billede

Mogens Nørgaard

Nørgaard: En analyse fra en gammel bitter ven

Mest læste klummer og blogs
Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før
Klumme: Mens diplomaterne arbejder og mediebranchen har en fest med de mange og skiftende udmeldinger som følge af Trumps "Flood the Zone," har vi alle en opgave, som ikke kan outsources eller udskydes. Og den er vigtig som aldrig før.
Af: Ole Kjeldsen
Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme
Klumme: Digitalisering og kunstig intelligens bør være en central del af Danmarks militære oprustning.
Af: Casper Ryborg
Glem alt om at udtænke en klassisk strategi: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe
Klumme: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe – der er brug for at mene noget nyt med få måneders mellemrum.
Af: Ursula Krogsbøll
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: En analyse fra en gammel bitter ven
opinion Kenneth Schwartz
Vores nye rapport viser: Hackere går målrettet efter skoler og universiteter
Læs indlæg

Premium
Teaser billede
Microsoft lige om hjørnet med nyt login: Vil påvirke en milliard brugere
Læs mere »
Her er listen over de 438 danske domæner og virksomheder, der er omfattet af kæmpe Oracle-læk
'Ghosting' af ansøgere til stillinger i din virksomhed kan skade dig mere end du tror: Derfor bør du tage det alvorligt
Tidligere Falck-CIO Bo Bendsen om sit nye job: Denne gang har jeg valgt job med hjertet - her er de vigtigste opgaver
Se alle »
Computerworld
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Office 365 og AWS fra på mandag?
Læs mere »
Test: Audi A6 E-tron er den fødte temporytter
Test: Her er den enkle enhed, der gør din lyd umådeligt meget bedre
IBM fyrer tusinder af ansatte: Disse jobtyper er blevet ramt
Se alle »
CIO
Teaser billede
Denne gruppe får den højeste løn af alle danske it-ansatte – og forventer også den største lønstigning
Læs mere »
It-folk mister gnisten som aldrig før: Sådan sætter du ind mod udbrændthed som chef
Hun har ansat masser af CISO'er - og hun har et klart bud på, hvorfor de ikke holder længe i jobbet
Microsoft-direktør Mette Kaagaard har med AI lagt sit arbejdsliv om: Sådan sparer agent hende mange timer hver uge
Se alle »
Job & Karriere
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Office 365 og AWS fra på mandag?
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »