CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Microsoft: Sluk ikke for brugerkontrollen

Microsoft advarer sine brugere mod at indstille funktionen Kontrol af brugerkonti på laveste sikkerhedsniveau.

9. august 2011 kl. 10.00
John E. Dunn John E. Dunn

Computerworld News Service: Et alarmerende antal Windows-brugere gør sig selv unødigt sårbare overfor angreb fra malware såsom rootkits og orme ved at slukke for sikkerhedsfunktionen Kontrol af brugerkonti, der er indbygget i Windows 7 og Windows Vista, advarer Microsoft.

Et nyt blogindlæg af Joe Faulhaber fra Microsoft Malware Protection Center leverer ingen hårde data om, hvor mange brugere der slukker for denne sikkerhedsfunktion, som Microsoft visse steder også kalder for Brugerkontokontrol, og som på engelsksprogede versioner af Windows hedder User Account Control, der forkortes til UAC.

Faulhaber påpeger, at Kontrol af brugerkonti var deaktiveret på næsten 23 procent af de pc'er, hvor Microsoft Malware Protection Center på en enkelt dag for nyligt fandt inficeringer af farlige typer af rootkits og orme.

Spørgsmålet er, hvorfor Kontrol af brugerkonti var deaktiveret på disse maskiner. Der er her kun tre overordnede muligheder. En mulighed er, at en software-exploit har taget kontrol over en service med administrator-privilegier, hvilket tilsyneladende lykkes i et stigende antal tilfælde.

Enhver malware, der kommer så langt, kan let slukke for Kontrol af brugerkonti, så funktionen ikke længere anmoder brugeren om at godkende administrator-privilegier i forbindelse med visse hændelser.

Brugere slukker selv

En anden metode er at narre brugeren til at klikke ja til en prompt fra Kontrol af brugerkonti.

Den tredje mulighed er, at Kontrol af brugerkonti er blevet deaktiveret af brugeren selv, hvilket ifølge Microsofts vurdering sker, fordi visse brugere ikke synes om at blive afbrudt i deres daglige brug af deres computer for at tage stilling til automatiske henvendelser fra denne sikkerhedsfunktion.

Det er dog også muligt for malware at inficere en Windows-pc uden først at opnå administrator-privilegier eller overhovedet at interagere med Kontrol af brugerkonti, men flere malware-udviklere er for nylig alligevel begyndt at angribe funktionen, fordi det gør det lettere at undgå at blive opdaget, hvis den først er sat ud af spil.

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Thomas Nielsen
Thomas Nielsen
Martin Knifström Gjessing
Martin Knifström Gjessing
Sune Rievers
Sune Rievers
Pia Kampel
Pia Kampel

Hjalte Andreas Sparvath Brautsch
Hjalte Andreas Sparvath Brautsch
Jesper Arenskov
Jesper Arenskov
Morten von Hirsch Stentebjerg
Morten von Hirsch Stentebjerg
Søren Svarrer Nielsen
Søren Svarrer Nielsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jim Nielsen
Jim Nielsen
Michael Cade
Michael Cade
Mogens Nørgaard
Mogens Nørgaard
Henrik Hedegaard
Henrik Hedegaard
Mogens Nørgaard
Mogens Nørgaard
David Guldager
David Guldager
Erik David Johnson
Erik David Johnson
Jim Nielsen
Jim Nielsen
opinion
Jim Nielsen
Jim Nielsen
Giganternes kamp og konsulenternes nye rolle
Læs indlæg
Artikel teaser billede

Michael Cade

Datasuverænitet er på vej – men uden dataportabilitet mister virksomheder kontrollen

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes

Artikel teaser billede

Henrik Hedegaard

Trumps retorik er luret - men kampen om databeskyttelse skal fortsætte

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen

Mest læste klummer og blogs
Guldager: På europæisk sommerferie i elbilen - med apps fra helvede
Klumme: Man kan hurtigt komme i tvivl om fremtidens vision for et eldrevet bilsamfund, hvis man tager på langfart i elbil. Sommerens bilferie har i hvert fald fået mig til at overveje, hvor vi egentlig befinder os på skalaen: Selvkørende genial fremtid eller tilbage til hestekærren.
Af: David Guldager
Giganternes kamp og konsulenternes nye rolle
Klumme: AI medfører, at verdens techgiganter svulmer endnu mere op og samtidig ændrer konsulenternes rolle sig. For kunderne står valget både mellem internationale giganter og mellem lokale rådgivere.
Af: Jim Nielsen
Datasuverænitet er på vej – men uden dataportabilitet mister virksomheder kontrollen
Klumme: Uden mulighed for at flytte og gendanne data effektivt risikerer virksomheder at miste kontrollen i jagten på datasuverænitet. Det kan koste både fleksibilitet og compliance.
Af: Michael Cade
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
opinion David Guldager
Guldager: På europæisk sommerferie i elbilen - med apps fra helvede
Læs indlæg

Premium
Teaser billede
Statens It før kæmpe-tilgang af nye folk: Derfor er vi godt rustede til at overtage 160 it-ansatte fra Udviklings- og Forenklingsstyrelsen
Læs mere »
Fem ud af de ti mest magtfulde i it-Danmark har stiftet deres egen virksomhed – og tjent styrtende på det
Finansloven er lige på trapperne: Her er den danske it-branches store ønsker
Efter mere end 30 år i SAP er hun nu blevet chef for ERP-giganten i 89 lande: Her er hendes vigtigste opgaver
Se alle »
Computerworld
Teaser billede
For bare et år siden var det her en af årtiets mest banebrydende Windows-pc’er – men virkeligheden er en anden nu
Læs mere »
Apple klar med nye AirPods Pro 3 om få måneder – fans raser over ny funktion
Test: En øjenåbner for mig - dette lille apparat kan gøre en stor forskel
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
Se alle »
CIO
Teaser billede
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Læs mere »
Ny opdatering lammer systemgendannelse i stribe af Windows-versioner
Her er Danmarks tre bedste CISO'er lige nu: De er med i opløbet om at blive Årets CISO 2025
ERP-kæmpe ramt af stort databrud: Er faldet i samme fælde som Pandora og Google
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Se alle »
White paper
Teaser billede
Sådan får du succes med AI i hele organisationen
Læs mere »
Undgå at printeren bliver svageste led i sikkerheden
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »