CVE-2020-37252
Alvorlig

CVE-2020-37252: Realtek Audio Service sårbarhed

Fejl i Realtek Audio Service lader lokale angribere overtage fuld kontrol over din Windows-computer.

CVSS Score
7.8
Offentliggjort
19/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 30 dage

Hvad er det?

Realtek Audio Service (version 1.0.0.55) indeholder en fejl kaldet en unquoted service path-sårbarhed. Det betyder, at Windows leder efter programfiler på en ukorrekt måde, når lydtjenesten starter op. En angriber med begrænset adgang til computeren kan udnytte dette til at placere et ondsindet program i en bestemt mappe. Når computeren genstarter eller tjenesten starter, kører Windows automatisk det ondsindede program med de højeste systemrettigheder (såkaldte LocalSystem-rettigheder). Fejlen er klassificeret som CWE-428, som netop beskriver denne type sårbarhed med ukorrekte stihenvisninger til programfiler.

Hvem rammer det?

Sårbarheden rammer alle Windows-computere, der har Realtek Audio Service version 1.0.0.55 installeret. Realtek er en af de mest udbredte lydchipproducenter i verden, og deres drivere er forudinstalleret på et meget stort antal bærbare og stationære computere. Din virksomhed kan være berørt, hvis I bruger computere med Realtek-lydkort — hvilket gælder de fleste standard Windows-PC’er og bærbare fra producenter som ASUS, Dell, HP, Lenovo og mange andre.

Hvad kan ske?

En angriber, der allerede har begrænset adgang til computeren — f.eks. en medarbejder med en standard-brugerkonto eller en hacker, der er kommet ind via en phishing-mail — kan udnytte fejlen til at:

  • Opnå fuld administratoradgang (LocalSystem) til computeren
  • Installere ransomware, spyware eller bagdøre uden at blive opdaget
  • Stjæle følsomme data, adgangskoder og forretningshemmeligheder
  • Sprede sig videre til andre systemer på virksomhedens netværk
  • Slette eller kryptere vigtige filer og lamme din virksomhed

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS-score 7.8 ud af 10, hvilket klassificeres som alvorlig. Angrebet kræver, at angriberen allerede har fysisk eller digital adgang til computeren med en brugerkonto — men kræver ingen administratorrettigheder på forhånd. Det gør fejlen særligt farlig i virksomhedsmiljøer, hvor flere medarbejdere deler systemer, eller hvor en enkelt kompromitteret konto kan bruges som springbræt. Konsekvenserne for fortrolighed, integritet og tilgængelighed er alle vurderet til maksimum (HIGH).

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed hurtigst muligt:

  1. Identificér berørte computere: Tjek om din virksomheds Windows-computere har Realtek Audio Service installeret. Søg i Windows efter ‘RtkAudioService64.exe’ eller se under Tjenester (services.msc).
  2. Opdatér Realtek-drivere: Besøg din computers producents supportside (f.eks. Dell, HP, Lenovo) eller Realteks hjemmeside og installér den nyeste lyddriver, der afhjælper denne fejl.
  3. Begræns brugerrettigheder: Sørg for, at medarbejdere ikke har lokale administratorrettigheder, medmindre det er strengt nødvendigt — dette begrænser skadens omfang.
  4. Overvåg opstartsprogrammer: Gennemgå hvilke programmer der kører ved systemopstart, og fjern ukendte eller mistænkelige filer fra systemet.
  5. Kontakt jeres IT-partner: Bed om en gennemgang af alle firmacomputere og få bekræftet, at opdateringen er gennemført korrekt på alle maskiner.
Tidsfrist

Opdatér inden for 30 dage

Sådan ser Auroa det

Vi anbefaler, at du prioriterer opdatering af Realtek-drivere på alle virksomhedens Windows-computere hurtigst muligt. Selvom angrebet kræver lokal adgang, er det en velkendt angrebsvej, som hackere bruger efter at have fået fodfæste via f.eks. phishing. Kombinér opdateringen med en gennemgang af brugerrettigheder, så ingen medarbejdere har unødige administratorrettigheder. Har du brug for hjælp til at kortlægge og opdatere dine systemer, er du velkommen til at kontakte os.

Tidslinje

19/06/2026
CVE offentliggjort
Sårbarheden CVE-2020-37252 blev officielt registreret og offentliggjort i NVD (National Vulnerability Database) med en CVSS-score på 7.8.
19/06/2026
Teknisk detalje tilgængelig
Den tekniske beskrivelse af fejlen i RtkAudioService64.exe blev offentlig tilgængelig, hvilket giver potentielle angribere kendskab til angrebsmetoden.
20/06/2026
Proof-of-concept forventes tilgængeligt
Unquoted service path-sårbarheder er velkendte og lette at udnytte. Det forventes, at fungerende angrebskode (proof-of-concept) hurtigt bliver tilgængeligt i offentlige sikkerhedsdatabaser.
19/06/2026
Opdatering anbefales omgående
Realtek og PC-producenter opfordres til at udgive opdaterede drivere. Brugere bør tjekke for opdateringer hos deres computers producent eller på Realteks supportside.

Konkrete eksempler

Medarbejder som springbræt

En medarbejder åbner en phishing-mail og downloader ubevidst et program, der giver en hacker adgang til hans brugerkonto. Hackeren opdager, at computeren kører Realtek Audio Service 1.0.0.55, og placerer et ondsindet program i den sårbare mappe. Næste gang computeren genstarter — f.eks. efter en Windows-opdatering — kører det ondsindede program automatisk med fuld systemadgang, og hackeren har nu komplet kontrol over maskinen.

Utilfreds medarbejder eskalerer rettigheder

En medarbejder med en standard-brugerkonto ønsker at omgå virksomhedens IT-begrænsninger. Han finder oplysninger om CVE-2020-37252 online og placerer et program i den sårbare sti på sin arbejdscomputer. Efter næste genstart har han fuld administratoradgang og kan installere programmer, tilgå fortrolige filer og slette spor efter sig selv — alt sammen uden at IT-afdelingen opdager det i første omgang.

Ransomware-angreb via lyddriver

En angriber har kompromitteret én computer i virksomheden via en svag adgangskode på en fjernadgangsløsning. Fra denne computer udnytter han Realtek-sårbarheden til at opnå fulde systemrettigheder. Med disse rettigheder installerer han ransomware, der krypterer alle filer på computeren og sprer sig videre til delte netverksdrev — og kræver betaling for at låse filerne op igen.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-428

Original NVD-beskrivelse (engelsk)

Realtek Audio Service 1.0.0.55 contains an unquoted service path vulnerability in RtkAudioService64.exe that allows local attackers to escalate privileges by injecting malicious code. Attackers can place executable files in the unquoted service path directory to execute arbitrary code with LocalSystem privileges during service startup or system reboot.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2020-37252
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 30 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.