Nicolai Busekist
En 18 år gammel sårbarhed i Microsoft Excel bliver fortsat udnyttet, og en myndighed opfordrer nu brugere til at reagere.
Der findes stadig computere, som er sårbare over for en næsten to årtier gammel fejl i Microsoft Excel – og det udnytter cyberkriminelle aktivt.
Sådan lyder det fra Cybersecurity and Infrastructure Security Agency (CISA), som for nylig har opdateret sin liste over kendte og aktivt udnyttede sårbarheder.
Den konkrete fejl, der er registreret som CVE-2009-0238, blev oprindeligt opdaget i 2009. Ifølge National Vulnerability Database gør fejlen det muligt for angribere at afvikle skadelig kode via en manipuleret Excel-fil, ‘der udløser et forsøg på adgang til et ugyldigt objekt’.
Sårbarheden vurderes som alvorlig med en score på 8,8 ud af 10. Den er tidligere blevet brugt til at sprede malware af typen Trojan.Mdropper.AC. Problemet blev ifølge TechRadar rettet for mange år siden, men ældre versioner af Excel er fortsat i brug flere steder.
CISA tilføjede fejlen til sin såkaldte KEV-liste den 14. april 2026 og gav de føderale myndigheder i USA en frist på én uge til at sørge for at få installeret de nødvendige sikkerhedsopdateringer.
Det er især ældre versioner som Excel 2000, 2002, 2003 og visse udgaver af 2007 samt tilhørende visningsprogrammer, der er i risikozonen. Nyere versioner – herunder Excel 2010 og frem – vurderes ikke at være påvirket.
Myndighederne har endnu ikke oplyst noget om, hvem der konkret står bag udnyttelsen, eller hvad formålet er. Det er dog sandsynligt, at angrebene sker via phishing-mails med inficerede Excel-filer.
CISA understreger i denne forbindelse, at både organisationer, virksomheder og private brugere bør sikre, at deres software er opdateret, eftersom ældre systemer fortsat udgør en betydelig sikkerhedsmæssig risiko.
