Søg

Alvorligt sikkerhedshul i Windows 7 Beta

UAC-funktionen i Windows 7 får systemet til at stå pivåbent, lyder en samlet kritik fra både danske og udenlandske sikkerhedseksperter.

02. februar 2009 kl. 10.50
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

I Vista er funktionen blevet kritiseret sønder og sammen.

Derfor har Microsoft besluttet at ændre User Account Control (UAC) i Windows 7.

Allerede før Windows 7 er sendt på gaden, er den udskældte funktion igen løbet ind i kritik.

En række sikkerhedseksperter advarer nemlig om et massivt sikkerhedshul i betaversionen af Windows 7.

UAC i Windows 7 åbner for alvorlige angreb, lyder det blandt andet fra sikkerhedsblogger Long Zheng.

Hans vurdering bakkes op af en dansk sikkerhedsekspert.

Mange huller

UAC blev introduceret i forbindelse med Windows Vista, og sikkerhedsfunktionen gør, at en bruger med de rigtige rettigheder skal godkende applikationer, inden de kan afvikles.

Funktionen er blevet kraftigt kritiseret, fordi mange brugere anser godkendelsesproceduren for irriterende.

Den kritik har Microsoft taget til sig, og i Windows 7 har software-firmaet ændret funktionen således, at man kan forudindstille UAC til fire forskellige niveauer.

Den beslutning angriber sikkerhedsblogger Long Zheng nu på sin blog.

Han påpeger, at det er muligt at skrive skadelig kode, som kan ændre på indstillingsniveauerne uden, at brugeren bemærker det.

Sammen men udvikleren Rafael Rivera har Long Zheng også skabt et proof of concept, som gør det muligt at slå UAC helt fra på en ekstern maskine.

Problemet er ifølge en dansk sikkerhedsekspert helt reelt.

"Der er skabt et Visual Basic-script, der kan afvikles på maskinen og derigennem ændre på UAC-indstillingerne," siger Peter Kruse fra CSIS.

Nemt at fjerne

Han vurderer dog ikke problemet som meget alvorligt.

"Det kræver, at man kan lokke brugeren til at afvikle koden, så det er ikke noget angriberen bare lige gør. Hvis man kan det, er der samtidig en hel række måder, man kan misbruge systemet på," siger han.

"Hullet kan relativt nemt lukkes af Microsoft eksempelvis ved at fremtvinge en dialogboks på skærmen, når der foretages ændringer i UAC-indstillingerne," siger han.

"Microsoft har nok lempet UAC-funktionen lidt for meget, og det er ikke hensigtsmæssigt. Derfor vil problemet sandsyneligvis være fjernet i den endelige version af Windows 7," vurderer han.

En række andre sikkerheds-blogs som eksempelvis WindowsConnected omtaler problemet.

På den blog beskrives det som et 'Massivt sikkerhedshul i Windows 7'.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    Sparekassen Danmark

    Dataudvikler til IT og Operations i Hobro

    Nordjylland

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Statens IT

    It-teknikere med Microsoft 365 erfaring

    Københavnsområdet

    Eldorado A/S

    IT-supporter

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse
    2 Engang var de glødende fjender: Nu trækker Microsoft en lang række kendte Linux-funktioner ind i hjertet af Windows
    3 Coop Bank afslører: Sådan vrister vi os fri af amerikansk tech - det er overraskende let og giver lavere udgifter
    4 Nørgaard: Jeg forudsiger, at virksomheder snart kommer til at betale mere for at bruge AI, end de betaler for alle andre licenser i dag
    5 Dansk sammentælling: Her er de største datacentre i Danmark - to af dem slår alle andre med flere længder
    6 Her er Danmarks bedste CIO - han vinder Årets CIO 2026
    7 Ikonisk pc gør comeback: Nu skal den dyste direkte med Apples billige Macbook Neo
    8 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig

    Se seneste uge