CIO Premium Job & Karriere Eksperten IT-Kurser Events Podcast Søg
Cookie ikon

Alvorligt sikkerhedshul i Windows 7 Beta

UAC-funktionen i Windows 7 får systemet til at stå pivåbent, lyder en samlet kritik fra både danske og udenlandske sikkerhedseksperter.

2. februar 2009 kl. 10.50
Nicolai Devantier Journalist

I Vista er funktionen blevet kritiseret sønder og sammen.

Derfor har Microsoft besluttet at ændre User Account Control (UAC) i Windows 7.

Allerede før Windows 7 er sendt på gaden, er den udskældte funktion igen løbet ind i kritik.

En række sikkerhedseksperter advarer nemlig om et massivt sikkerhedshul i betaversionen af Windows 7.

UAC i Windows 7 åbner for alvorlige angreb, lyder det blandt andet fra sikkerhedsblogger Long Zheng.

Hans vurdering bakkes op af en dansk sikkerhedsekspert.

Mange huller
UAC blev introduceret i forbindelse med Windows Vista, og sikkerhedsfunktionen gør, at en bruger med de rigtige rettigheder skal godkende applikationer, inden de kan afvikles.

Funktionen er blevet kraftigt kritiseret, fordi mange brugere anser godkendelsesproceduren for irriterende.

Den kritik har Microsoft taget til sig, og i Windows 7 har software-firmaet ændret funktionen således, at man kan forudindstille UAC til fire forskellige niveauer.

Den beslutning angriber sikkerhedsblogger Long Zheng nu på sin blog.

Han påpeger, at det er muligt at skrive skadelig kode, som kan ændre på indstillingsniveauerne uden, at brugeren bemærker det.

Sammen men udvikleren Rafael Rivera har Long Zheng også skabt et proof of concept, som gør det muligt at slå UAC helt fra på en ekstern maskine.

Problemet er ifølge en dansk sikkerhedsekspert helt reelt.

"Der er skabt et Visual Basic-script, der kan afvikles på maskinen og derigennem ændre på UAC-indstillingerne," siger Peter Kruse fra CSIS.

Nemt at fjerne
Han vurderer dog ikke problemet som meget alvorligt.

"Det kræver, at man kan lokke brugeren til at afvikle koden, så det er ikke noget angriberen bare lige gør. Hvis man kan det, er der samtidig en hel række måder, man kan misbruge systemet på," siger han.

"Hullet kan relativt nemt lukkes af Microsoft eksempelvis ved at fremtvinge en dialogboks på skærmen, når der foretages ændringer i UAC-indstillingerne," siger han.

"Microsoft har nok lempet UAC-funktionen lidt for meget, og det er ikke hensigtsmæssigt. Derfor vil problemet sandsyneligvis være fjernet i den endelige version af Windows 7," vurderer han.

En række andre sikkerheds-blogs som eksempelvis WindowsConnected omtaler problemet.

På den blog beskrives det som et 'Massivt sikkerhedshul i Windows 7'.


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

NNIT-selskabet Scales efter nedlukning af svenske og norske selskaber: De store vækstmuligheder ligger i Danmark
0 Premium-indhold

Oracle-specialisten Sysco stormer frem: Øger overskuddet med 400 procent
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Esben Boye-Jacobsen
Esben Boye-Jacobsen
Vivi Madsen
Vivi Madsen
Anders Liltorp
Anders Liltorp
Mikkel Vad Damgaard
Mikkel Vad Damgaard

Randi Hovmann
Randi Hovmann
Michael Christensen
Michael Christensen
Søren Herskind Nielsen
Søren Herskind Nielsen
Martin Østergaard Jensen
Martin Østergaard Jensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2021

Gennem målrettede opkøb og egenudvikling tilbyder SAP i dag en produktpalette, der blandt andet omfatter avancerede analyseredskaber, HR-systemer og helt- eller delvist cloud-baserede løsninger. Få muligheden for at møde erfarne it-folk, der kan hjælpe dig videre på din SAP-rejse.

13. april 2021 | Læs mere

CIO Trends 2021 - trends, teknologi, innovation og organisationsformer

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

15. april 2021 | Læs mere

Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Mikkel Heltborg Terp

Anne-Katrine Engholm Schmidt og Maria Hanna Harbel

Jeppe Hedaa

Ursula Krogsbøll

Henrik Lampa

Jesper Riedel

Thomas Madsen

Henrik Larsen
opinion
Mikkel Heltborg Terp
Drop dine 'guesstimates' og SPT-analyser (slag-på-tasken): Sådan får du dit WiFi til at spille
Læs indlæg
mest debatterede artikler
6
Sikkerhedshul i sundhed.dk gør det let at snyde med coronapas
Et hul i sikkerheden hos sundhed.dk åbner op for, at coronapas-ejere kan ændre på de svar, der står i passet. Men det er dokumentfalsk, advarer sundhed.dks direktør. Se debat

3
Ny smartphone giver fremgang til Samsung: Overskud stiger med 44 procent
Den nye smartphone Galaxy S21 og et stigende tv-salg har skabt fremgang for den koreanske elektronikgigant. Se debat

2
Tim Cook om ny kontroversiel iPhone-funktion: Vi befinder os i en privacy-krise
En ny iOS-funktion har skabt vrede hos blandt andet Facebook. Men ifølge Apples topchef er funktionen nødvendig, fordi vi i øjeblikket befinder os i en privacy-krise. Se debat

1
Intel-CEO Pat Gelsinger skal mødes med Joe Biden om akut chipmangel
USA's præsident Joe Biden har inviteret Pat Gelsinger, CEO i Intel, til et officielt møde, hvor der skal diskuteres de akutte problemer med mangel på computerchips. Se debat

1
Gigantisk datalæk: 600.000 danskeres Facebook-data offentliggjort på hackerforum
Data om 533 millioner Facebook-brugere på verdensplan er i weekenden blev lækket på hackerforum. Se debat

Mest læste klummer og blogs
Skiftet til cloud er en radikal forandring for de fleste: Her er tre skridt som sikrer succes mod skyen
Klumme: Mange tror, at det er ret enkelt at skifte til cloud. Men forandringen er for det meste radikal. Det skyldes, at det påvirker alle medarbejdere, at der skal tages hensyn til både forretningen og it, og at arbejdsgangene skal ændres. Her har du tre bud på, hvordan du kan komme godt gennem processen.
Af: Anne-Katrine Engholm Schmidt og Maria Hanna Harbel
Lær af de bedste: Fem tips og tricks til at gå helt i stå
Klumme: Fem best practices der ser godt ud, giver indhold til power points og sikrer, at der ikke sker noget som helst.
Af: Ursula Krogsbøll
Et påskebudskab til it-branchen fra de højere magter
Klumme: Gør vi, som vi siger, eller romantiserer vi i vores marketingmaterialer og årsrapporter, så kollegerne nærmest ikke kan holde ud at høre på det? Det vil jeg selv bruge helligdagene til at reflektere over med tankerne på et sjældent indblik i den engelske kirke (ja du læste rigtigt).
Af: Jeppe Hedaa
opinion
Mikkel Heltborg Terp
Drop dine 'guesstimates' og SPT-analyser (slag-på-tasken): Sådan får du dit WiFi til at spille
opinion Anne-Katrine Engholm Schmidt og Maria Hanna Harbel
Skiftet til cloud er en radikal forandring for de fleste: Her er tre skridt som sikrer succes mod skyen
Læs indlæg

Premium
NNIT-selskabet Scales efter nedlukning af svenske og norske selskaber: De store vækstmuligheder ligger i Danmark
Interview: I løbet af 2020 har det NNIT-ejede Scales lukket sine datterselskaber i Norge og Sverige. I stedet fokuserer ERP-selskabet udelukkende på Danmark de næste par år, forklarer, forklarer CEO Hasse Bergman. Se her, hvorfor selskabet har afviklet de to nordiske enheder.
Læs mere »
Oracle-specialisten Sysco stormer frem: Øger overskuddet med 400 procent
Rygte: Nye Microsoft Surface-maskiner på vej - med både Intel og AMD
Lukning af udenlandske selskaber og corona-omstilling koster NNIT's ERP-selskab Scales millioner: Nedgang over hele linien
Se alle »
Computerworld
Sundhed.dk er klar med vaccinepas: Sådan finder du det
Regeringen har sendt et digitalt coronapas i udbud, men allerede nu kan du få adgang til et digitalt vaccinepas, der dokumenterer din vaccinationsstatus.
Læs mere »
Gigantisk datalæk: 600.000 danskeres Facebook-data offentliggjort på hackerforum
Sikkerhedshul i sundhed.dk gør det let at snyde med coronapas
Drop dine 'guesstimates' og SPT-analyser (slag-på-tasken): Sådan får du dit WiFi til at spille
Se alle »
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Læs mere »
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Se alle »
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
Læs mere »
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Kom med bag metaldøren til nyt cyber-forsvarscenter i Søborg: ”Vi overvåger jo alt data"
Lønfest på Østerbro: Hos denne BI-virksomhed spenderes over 2.000.000 kroner per ansat
Se alle »
White paper
Overvåg kritiske industrielle systemer og beskyt dem mod angreb
Industrial Control Systems (ICS) udgør hjertet i alle forsynings- og produktionsvirksomheder og kan være overraskende sårbare overfor cyberangreb. Dette whitepaper giver et godt overblik over problematikker og muligheder for at sikre jeres systemer.
Læs mere »
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Gør dine medarbejdere til et aktiv i sikkerhedsarbejdet
Netteam ProSupport webinar
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »