En nyligt identificeret sårbarhed i Windows, kendt som CVE-2025-21298, giver angribere mulighed for at installere skadelig kode på computere uden brugerens viden.
Ifølge en udmelding fra Microsoft og en advarsel fra det tyske Bundesamt für Sicherheit in der Informationstechnik (BSI) kan selv noget så simpelt som at åbne en e-mail udløse angrebet.
Sikkerhedshullet ligger i Windows’ Object Linking and Embedding (OLE)-funktion, som bruges til at integrere og dele data mellem programmer.
Angribere kan udnytte denne fejl gennem for eksempel en manipuleret e-mail, der udfører skadelig kode, når den vises i Outlooks forhåndsvisning.
Store risici for virksomheder og private
BSI klassificerer sårbarheden som “kritisk” og advarer om, at truslen kan ramme både private og virksomheder.
Angrebet gør det muligt for hackere at få fuld kontrol over systemet, stjæle data eller bruge computeren som springbræt til yderligere angreb. Det skriver Chip.
Sådan beskytter du dig
For at minimere risikoen anbefales det at tage følgende forholdsregler:
Installer de seneste opdateringer fra Microsoft: Sørg for, at din enhed altid er opdateret med de nyeste sikkerhedspatches.
Konfigurer e-mailvisning som tekst: Skift indstillingerne i Microsoft Outlook til kun at vise e-mails i ren tekst for at undgå aktivering af ondsindet kode.
Aktivér avancerede sikkerhedsindstillinger: Brug antivirusprogrammer og firewall for at blokere potentielle angreb.
Hurtig handling er nødvendig
Microsoft har allerede udgivet en opdatering for at rette fejlen, men anbefaler brugere at anvende en midlertidig løsning, hvis opdatering ikke kan ske med det samme.
BSI opfordrer alle til at implementere ændringerne hurtigst muligt for at sikre deres systemer.
Denne sårbarhed er en kraftig påmindelse om, hvor vigtigt det er at holde systemer opdaterede og være opmærksom på cybersikkerhed.
