Ny sårbarhed i Vista

En nyopdaget kernel-fejl i Windows Vista kan gøre systemet sårbart overfor fremmed kode. En rettelse kommer først i den næste service pack.

En sikkerhedsekspert fra det østrigske firma Phion har fundet en buffer overflow-sårbarhed i Windows Vistas netværkskomponent. Fejlen kan misbruges til at få systemet til at gå ned, men den kan også benyttes til at smugle kode ind på systemet. Både Vista Ultimate og Enterprise er berørt af fejlen, men forgængeren Windows XP er ikke ramt.

Sikkerhedsekspert Thomas Unterleitner fortæller til ZDNet at Microsoft blev informeret om problemet i oktober, men en rettelse kommer først i den næste Service Pack til Vista. Det ventes at Vista SP2 kommer i første halvdel af 2009.

Microsoft oplyser at man ikke har kendskab til konkrete angreb, som forsøger at udnytte det aktuelle sikkerhedshul.

Ifølge Unterleitner kan sikkerhedshullet kun udnyttes hvis det pågældende program afvikles med administrator-rettigheder på systemet. I Vista bliver software normalt afviklet med færre rettigheder for at beskytte systemet mod angreb. Der skulle dog være en teoretisk mulighed for, at sårbarheden kan udnyttes uden administrator-rettigheder. Men det er endnu ikke bevist i praksis.

En meget detaljeret teknisk gennemgang af problemet findes hos SecurityFocus.

Læses lige nu

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S