Nicolai Busekist
En akut sikkerhedsopdatering fra Microsoft retter en såkaldt zero-day-fejl, der kan give uautoriseret adgang til filer.
Microsoft har udsendt en akut sikkerhedsopdatering til Microsoft Office for at lukke en alvorlig sårbarhed, som allerede bliver udnyttet aktivt af cyberkriminelle.
Fejlen er klassificeret som en såkaldt zero-day-fejl, hvilket betyder, at angreb har fundet sted, før der var en officiel rettelse tilgængelig. Det skriver TechRadar.
Ifølge amerikanske National Vulnerability Database (NVD) er der tale om en sikkerhedsfejl, som gør det muligt at omgå centrale beskyttelsesmekanismer i Office.
Fejlen beskrives som ‘afhængighed af utroværdige input i en sikkerhedsbeslutning i Microsoft Office, som gør det muligt for en uautoriseret angriber at omgå en sikkerhedsfunktion lokalt’.
I praksis betyder det, at Office har truffet sikkerhedsbeslutninger baseret på oplysninger, der ikke burde være betroede. Det har gjort det muligt for kriminelle at udnytte sårbarheden til blandt andet at afvikle malware, stjæle loginoplysninger og bevæge sig videre rundt i interne netværk.
Sårbarheden er registreret under betegnelsen CVE-2026-21509 og har fået en alvorlighedsscore på 7,8 ud af 10, hvilket placerer den i kategorien ‘høj’. Den amerikanske cybersikkerhedsmyndighed CISA har allerede føjet fejlen til sin liste over kendte og aktivt udnyttede sårbarheder.
Microsoft har dog ikke oplyst, hvem der står bag angrebene, eller hvilke organisationer der er blevet ramt. Det er heller ikke kendt, hvor omfattende angrebene har været, eller om de har ført til konkret datatyveri eller ransomware-angreb.
I et sikkerhedsnotat oplyser Microsoft, at opdateringen ‘adresserer en sårbarhed, der omgår OLE-beskyttelser i Microsoft 365 og Microsoft Office, som er designet til at beskytte brugere mod sårbare COM/OLE-kontroller’.
For brugere af Office 2021 og nyere versioner sker opdateringen automatisk via serversiden, og det er tilstrækkeligt at genstarte Office-programmerne. Brugere af Office 2016 og 2019 skal derimod selv installere specifikke opdateringer for henholdsvis 32- og 64-bit-versionerne.
Microsoft oplyser, at brugere, som ikke har mulighed for at installere opdateringen, midlertidigt kan reducere risikoen ved at foretage ændringer i Windows-registreringsdatabasen. Virksomheden har offentliggjort en trinvis vejledning til denne løsning.
