CVE-2016-20089
Alvorlig

CVE-2016-20089: Iperius Remote 1.7.0 sårbarhed

Fejl i Iperius Remote 1.7.0 giver lokale brugere mulighed for at køre skadelig kode med fulde systemrettigheder.

CVSS Score
7.8
Offentliggjort
19/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Handl inden for 7 dage

Hvad er det?

Iperius Remote er et program til fjernadgang, som bruges til at styre computere på afstand. Version 1.7.0 indeholder en fejl kaldet en unquoted service path-sårbarhed. Det betyder, at programmet er installeret i en mappe med mellemrum i stinavnet, og Windows ved ikke præcist, hvor det skal finde programfilen, når det starter. En angriber kan udnytte dette ved at placere en skadelig fil et bestemt sted på computeren, så Windows ved en fejl kører den skadelige fil i stedet for den rigtige — og det sker med de højeste systemrettigheder (SYSTEM-niveau).

Hvem rammer det?

Sårbarheden rammer virksomheder og brugere, der har Iperius Remote version 1.7.0 installeret på Windows-computere — særligt hvis programmet er installeret i en mappe, hvis sti indeholder mellemrum (f.eks. C:Program FilesIperius Remote). For at udnytte fejlen skal en angriber allerede have begrænset adgang til den pågældende computer — enten som lokal bruger eller via et andet angreb, der er gået forud.

Hvad kan ske?

Hvis en angriber udnytter denne sårbarhed, kan vedkommende køre vilkårlig kode med de højeste rettigheder på systemet (SYSTEM-niveau). Det betyder i praksis, at angriberen kan:

  • Overtage fuld kontrol over computeren
  • Installere bagdøre eller ransomware (afpresningssoftware)
  • Stjæle følsomme data og adgangskoder
  • Slette eller ændre filer og systemindstillinger
  • Sprede sig videre til andre systemer på virksomhedens netværk

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS-score 7.8 ud af 10, hvilket placerer den i kategorien Alvorlig. Angrebet kræver fysisk eller logisk lokal adgang til computeren samt en brugerkonto med begrænsede rettigheder — men ingen særlig teknisk viden eller avancerede værktøjer. Selve udnyttelsen er ligetil, og konsekvenserne er fuldt systemkompromittering. Virksomheder, der bruger Iperius Remote til fjernstøtte eller -administration, bør tage dette alvorligt.

Hvad gør jeg nu?

Du bør handle hurtigt for at beskytte dine systemer. Gør følgende:

  1. Find ud af, om du bruger Iperius Remote: Søg i din softwareliste (Kontrolpanel → Programmer og funktioner på Windows) efter Iperius Remote.
  2. Tjek versionen: Er det version 1.7.0, er du berørt. Tjek om der er en nyere version tilgængelig på leverandørens hjemmeside.
  3. Opdater eller afinstaller: Opdater til en nyere, sikker version af Iperius Remote, hvis en sådan findes. Har du ikke brug for programmet, afinstallér det straks.
  4. Begræns lokale brugerrettigheder: Sørg for, at medarbejdere kun har de rettigheder, de har brug for — ikke lokale administratorrettigheder.
  5. Overvåg systemet: Hold øje med mistænkelig aktivitet på de berørte computere, f.eks. ukendte processer eller ændringer i systemfiler.
  6. Kontakt IT-support: Er du i tvivl, så kontakt din IT-leverandør eller Auroa for hjælp.
Tidsfrist

Handl inden for 7 dage

Sådan ser Auroa det

Vi anbefaler, at du straks undersøger, om Iperius Remote 1.7.0 er installeret på nogen af virksomhedens computere. Opdatér programmet til en sikker version hurtigst muligt, og sørg for, at medarbejdere ikke har unødvendige lokale rettigheder. Kontakt os, hvis du har brug for hjælp til at vurdere din eksponering eller gennemføre opdateringen sikkert.

Tidslinje

19/06/2026
CVE offentliggjort
CVE-2016-20089 bliver officielt registreret og offentliggjort i National Vulnerability Database (NVD) med en alvorlighedsscore på 7.8.
19/06/2026
Sårbarhed beskrevet teknisk
Den tekniske detalje om unquoted service path i Iperius Remote 1.7.0 offentliggøres, herunder at angreb kan ske ved servicestart eller systemgenstart.
19/06/2026
Proof-of-concept potentielt tilgængeligt
Denne type sårbarhed (unquoted service path) er velkendt og alment dokumenteret. Angrebsteknikken er ligetil og kræver ingen specialværktøjer, hvilket øger risikoen for udnyttelse kort efter offentliggørelse.
19/06/2026
Anbefaling: Opdatér straks
Leverandøren opfordres til at udgive en opdatering der retter installationsstien med korrekte anførselstegn. Brugere bør holde øje med opdateringer fra Iperius Remote og installere dem hurtigst muligt.

Konkrete eksempler

Skadelig fil i installationsmappen

En medarbejder med en standard brugerkonto på en Windows-pc opdager, at Iperius Remote er installeret i mappen C:Program FilesIperius Remote. Vedkommende — eller en angriber der har fået adgang til kontoen — placerer en skadelig fil kaldet Iperius.exe i C:Program-mappen. Når computeren genstarter og Windows-tjenesten for Iperius Remote starter, kører Windows ved en fejl den skadelige fil med fulde SYSTEM-rettigheder i stedet for det rigtige program.

Ransomware via eskalering af rettigheder

En angriber får adgang til en medarbejders computer via en phishing-mail og opnår dermed en brugerkonto med begrænsede rettigheder. Angriberen udnytter unquoted service path-fejlen i Iperius Remote til at køre ransomware med SYSTEM-rettigheder. Ransomwaren krypterer alle filer på computeren og spredder sig videre til delte netværksdrev, inden nogen opdager det.

Bagdør installeret via servicestart

En angriber, der har fået begrænset lokal adgang til en server, placerer et bagdørsprogram det rigtige sted i filstrukturen. Næste gang serveren genstarter — f.eks. efter en Windows-opdatering — starter tjenesten og kører bagdøren med SYSTEM-rettigheder. Angriberen har nu permanent og ubegrænset adgang til serveren uden at blive opdaget.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-428

Original NVD-beskrivelse (engelsk)

Iperius Remote 1.7.0 contains an unquoted service path vulnerability that allows local users to execute arbitrary code with SYSTEM privileges by exploiting the service installation path. When installed from directories containing spaces, attackers can place malicious executables in the path to be executed with elevated privileges during service startup or system reboot.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2016-20089
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Handl inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.