Søg

Her er Windows 8's store sikkerhedsudfordring

Microsofts nyeste styresystem er ifølge eksperter den hidtil sikreste version. Alligevel er der risiko for, at hackerne finder nye sikkerhedshuller.

30. oktober 2012 kl. 13.41
Artikel top billede
Antone Gonsalves Antone Gonsalves

Læs også:

Windows-æraen er slut: Her er it-afdelingens fremtid.

Windows 7 eller Windows 8: Sådan træffer du dit valg.

Her er den bedste og billigste hardware til Windows 8.

Computerworld News Service: Windows 8 er ifølge eksperterne langt bedre end tidligere versioner til at standse malware, før den skadelige kode får en chance for at afvikles.

Derimod mangler Microsofts nye styresystem en funktion, der hjælper brugerne til at undgå at installere malware ved et uheld, ligesom Apples OS X har.

Windows 8, der blev lanceret torsdag i sidste uge ved en stor begivenhed i New York, indeholder to afgørende funktioner, der gør det muligt for styresystemet at opdage malware, der forsøger at køre under opstarten.

Hackere forsøger som regel at få deres malware op at køre, før Windows er helt indlæst for på den måde at kunne holde malwaren skjult for antivirusprogrammer.

Et rootkit er en type malware, der er særlig svær at opdage, og som åbner en bagdør, som den datakriminelle kan bruge til at kapre en pc.

For at undgå at blive opdaget laver rootkits ændringer i koden i Windows' opstartsproces for at slå eventuel antivirussoftware fra.

Sværere at indlæse rootkits

I kampen mod rootkits kræver Microsoft nu, at computerproducenterne går bort fra at bruge den 30 år gamle BIOS-model og i stedet anvender Unified Extensible Firmware Interface (UEFI).

BIOS opsætter kommunikationen mellem styresystemet og computerens hardware, før kontrollen gives videre til styresystemet.

UEFI gør det sværere at indlæse rootkits, fordi denne tilgang kræver, at den indledende opstartskode signeres digitalt med et certifikat, der stammer fra en nøgle i UEFI-firmwaren.

Denne funktion, der kaldes Secure Boot, hjælper til at sikre, at koden kommer fra en kilde, der er tillid til.

"Dette er et stort skridt i den rigtige retning for at sikre, at ingen malware kan installere sig selv," kommenterer Wolfgang Kandek, der er teknologichef hos Qualys.

Derfor lægges der vægt på at bekæmpe rootkits

Dette fremstød i kampen mod rootkits sker, mens mere og mere avancerede versioner af denne type malware anvendes til industrispionage i målrettede angreb for at stjæle dokumenter og intellektuel ejendom fra statslige myndigheder og store private selskaber såsom leverandører til forsvarsindustrien.

I denne måned anbefalede et efterretningsudvalg under Repræsentanternes Hus i USA's Kongres, at man undlader at bruge produkter fra det kinesiske selskab Huawei på grund af frygt for bagdøre i dets netværksudstyr.

Det frygtes, at Kina vil udnytte dette udstyr til at foretage elektronisk spionage. Det kan du læse meget mere om her.

Forsømmer at kigge under systemet

"Næsten alle sikkerhedsprodukter mangler evnen til at kigge ind under styresystemet i forsøget på at opdage malware," siger Paul Henry, der er såkaldt computer forensics-ekspert og vice president for VNet Security.

"Måske vil disse nye funktioner fra Microsoft i Windows 8 levere denne tiltrængte mulighed."

En anden ny funktion til tidlig opdagelse af malware hedder Early Launch Anti Malware. ELAM forbedrer sikkerheden ved at gøre det muligt for antivirus-leverandørerne at køre software, før styresystemet er helt startet op, hvilket kun software fra Microsoft hidtil har kunnet gøre.

Det giver leverandørerne af antivirussoftware en chance for at få deres programmer indlæst, før malwaren aktiveres.

Selvom mange sikkerhedseksperter vurderer, at Windows 8 er den hidtil sikreste version af styresystemet, så er der altid den risiko, at malwaren udvikler sig til at fokusere på andre svagheder.

Af sikkerhedsmæssige områder, der endnu ikke er gjort noget ved i Windows, kan nævnes et system, der sørger for, at brugeren ikke selv installerer malware ved et uheld.

Det kan for eksempel forekomme, når en bruger narres til at åbne en skadelig fil vedhæftet en e-mail.

I den seneste version af Mac OS X, Mountain Lion, introducerede Apple en funktion ved navn Gatekeeper, som giver brugeren adskillige valgmuligheder i forbindelse med download af software fra nettet heriblandt muligheden for at fastsætte den begrænsning, at det kun er applikationer downloadet fra Mac App Store, der kan installeres.

Læs også:

Windows-æraen er slut: Her er it-afdelingens fremtid.

Windows 7 eller Windows 8: Sådan træffer du dit valg.

Her er den bedste og billigste hardware til Windows 8.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    AI i det offentlige - Aarhus

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    TV2

    Staff Engineer – Audience Interactions

    Fyn

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Octocube Games ApS

    CIFI Developer

    Region Sjælland

    JP/Politikens Hus

    Klient Tekniker

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Sådan vil Microsoft forbedre dit liv med Windows 11: De første fem opdateringer kommer denne måned
    2 Max Schrems slår alarm: USA har med ny beslutning netop ødelagt EU's kæmpe-aftale om data-overførsler, siger han
    3 Google sætter hælene i: Nægter at følge Højesterets afgørelse
    4 Omsætning dykker og medarbejderstaben på laveste niveau nogensinde: Men KMD skovler nu penge ind - lander bedste resultat i mange år
    5 AI-satsning skulle erstatte ansatte - men slog fejl: Nu henter bilgigant flere hundrede erfarne medarbejdere tilbage
    6 Efter 50 år i spidsen for verdensberømt it-firma overvejer topchef at gå af: Pludselig sad jeg over for kronprinsen
    7 Apple fremskynder sikkerheds-opdateringer: Er nu på vej til din iPhone
    8 Her er fem krav til Microsofts næste danske CEO: Skal tåle tæsk, være som kongehuset og sælge sælge sælge

    Se seneste uge