Søg

Her er Windows 8's store sikkerhedsudfordring

Microsofts nyeste styresystem er ifølge eksperter den hidtil sikreste version. Alligevel er der risiko for, at hackerne finder nye sikkerhedshuller.

30. oktober 2012 kl. 13.41
Artikel top billede
Antone Gonsalves Antone Gonsalves

Læs også:

Windows-æraen er slut: Her er it-afdelingens fremtid.

Windows 7 eller Windows 8: Sådan træffer du dit valg.

Her er den bedste og billigste hardware til Windows 8.

Computerworld News Service: Windows 8 er ifølge eksperterne langt bedre end tidligere versioner til at standse malware, før den skadelige kode får en chance for at afvikles.

Derimod mangler Microsofts nye styresystem en funktion, der hjælper brugerne til at undgå at installere malware ved et uheld, ligesom Apples OS X har.

Windows 8, der blev lanceret torsdag i sidste uge ved en stor begivenhed i New York, indeholder to afgørende funktioner, der gør det muligt for styresystemet at opdage malware, der forsøger at køre under opstarten.

Hackere forsøger som regel at få deres malware op at køre, før Windows er helt indlæst for på den måde at kunne holde malwaren skjult for antivirusprogrammer.

Et rootkit er en type malware, der er særlig svær at opdage, og som åbner en bagdør, som den datakriminelle kan bruge til at kapre en pc.

For at undgå at blive opdaget laver rootkits ændringer i koden i Windows' opstartsproces for at slå eventuel antivirussoftware fra.

Sværere at indlæse rootkits

I kampen mod rootkits kræver Microsoft nu, at computerproducenterne går bort fra at bruge den 30 år gamle BIOS-model og i stedet anvender Unified Extensible Firmware Interface (UEFI).

BIOS opsætter kommunikationen mellem styresystemet og computerens hardware, før kontrollen gives videre til styresystemet.

UEFI gør det sværere at indlæse rootkits, fordi denne tilgang kræver, at den indledende opstartskode signeres digitalt med et certifikat, der stammer fra en nøgle i UEFI-firmwaren.

Denne funktion, der kaldes Secure Boot, hjælper til at sikre, at koden kommer fra en kilde, der er tillid til.

"Dette er et stort skridt i den rigtige retning for at sikre, at ingen malware kan installere sig selv," kommenterer Wolfgang Kandek, der er teknologichef hos Qualys.

Derfor lægges der vægt på at bekæmpe rootkits

Dette fremstød i kampen mod rootkits sker, mens mere og mere avancerede versioner af denne type malware anvendes til industrispionage i målrettede angreb for at stjæle dokumenter og intellektuel ejendom fra statslige myndigheder og store private selskaber såsom leverandører til forsvarsindustrien.

I denne måned anbefalede et efterretningsudvalg under Repræsentanternes Hus i USA's Kongres, at man undlader at bruge produkter fra det kinesiske selskab Huawei på grund af frygt for bagdøre i dets netværksudstyr.

Det frygtes, at Kina vil udnytte dette udstyr til at foretage elektronisk spionage. Det kan du læse meget mere om her.

Forsømmer at kigge under systemet

"Næsten alle sikkerhedsprodukter mangler evnen til at kigge ind under styresystemet i forsøget på at opdage malware," siger Paul Henry, der er såkaldt computer forensics-ekspert og vice president for VNet Security.

"Måske vil disse nye funktioner fra Microsoft i Windows 8 levere denne tiltrængte mulighed."

En anden ny funktion til tidlig opdagelse af malware hedder Early Launch Anti Malware. ELAM forbedrer sikkerheden ved at gøre det muligt for antivirus-leverandørerne at køre software, før styresystemet er helt startet op, hvilket kun software fra Microsoft hidtil har kunnet gøre.

Det giver leverandørerne af antivirussoftware en chance for at få deres programmer indlæst, før malwaren aktiveres.

Selvom mange sikkerhedseksperter vurderer, at Windows 8 er den hidtil sikreste version af styresystemet, så er der altid den risiko, at malwaren udvikler sig til at fokusere på andre svagheder.

Af sikkerhedsmæssige områder, der endnu ikke er gjort noget ved i Windows, kan nævnes et system, der sørger for, at brugeren ikke selv installerer malware ved et uheld.

Det kan for eksempel forekomme, når en bruger narres til at åbne en skadelig fil vedhæftet en e-mail.

I den seneste version af Mac OS X, Mountain Lion, introducerede Apple en funktion ved navn Gatekeeper, som giver brugeren adskillige valgmuligheder i forbindelse med download af software fra nettet heriblandt muligheden for at fastsætte den begrænsning, at det kun er applikationer downloadet fra Mac App Store, der kan installeres.

Læs også:

Windows-æraen er slut: Her er it-afdelingens fremtid.

Windows 7 eller Windows 8: Sådan træffer du dit valg.

Her er den bedste og billigste hardware til Windows 8.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Sektionschef til Cloud Platform Operations ved Program for Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Karup, Aalborg eller København

    Midtjylland

    DR

    Dataspecialister til TV- og webanalyse

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelev til Lokal IT på Aalborg Kaserne

    Nordjylland

    Erhvervsakademi Aarhus

    Er du passioneret omkring cybersikkerhed, netværk eller programmering?

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Netip A/S har pr. 1. september 2025 ansat Caroline Harkjær Bach som Business Controller ved netIP's kontor i Thisted. Hun er uddannet med en kandidat i erhvervsøkonomi med speciale i organisation, strategi og ledelse. Nyt job

    Caroline Harkjær Bach

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples hundedyre iPad Pro er den bedste tablet på markedet lige nu
    2 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    3 Nørgaard: Cyberforsvaret – en brølende papirtiger
    4 Kun med tre centrale snit kan et lille, åbent land som Danmark nærme sig digital suverænitet
    5 Sådan trængte hackerne ind og ødelagde Jaguar Land Rover: Det skete der
    6 Nobelprisvindende økonomer giver dig et unikt svar på et globalt spørgsmål
    7 Peter Rafn har netop gennemført bankoverførslen, der gør Trifork Security til en del af Wingmen
    8 Sådan vil Netcompany blive den tech-gigant, som André Rogaczewski drømmer om: ”Vi kan blive de bedste i verden”

    Se seneste uge