Alvorligt sikkerhedshul i Windows 7 Beta

UAC-funktionen i Windows 7 får systemet til at stå pivåbent, lyder en samlet kritik fra både danske og udenlandske sikkerhedseksperter.

02. februar 2009 kl. 10.50

Artikel top billede

Nicolai Devantier Journalist

I Vista er funktionen blevet kritiseret sønder og sammen.

Derfor har Microsoft besluttet at ændre User Account Control (UAC) i Windows 7.

Allerede før Windows 7 er sendt på gaden, er den udskældte funktion igen løbet ind i kritik.

En række sikkerhedseksperter advarer nemlig om et massivt sikkerhedshul i betaversionen af Windows 7.

UAC i Windows 7 åbner for alvorlige angreb, lyder det blandt andet fra sikkerhedsblogger Long Zheng.

Hans vurdering bakkes op af en dansk sikkerhedsekspert.

Mange huller

UAC blev introduceret i forbindelse med Windows Vista, og sikkerhedsfunktionen gør, at en bruger med de rigtige rettigheder skal godkende applikationer, inden de kan afvikles.

Funktionen er blevet kraftigt kritiseret, fordi mange brugere anser godkendelsesproceduren for irriterende.

Den kritik har Microsoft taget til sig, og i Windows 7 har software-firmaet ændret funktionen således, at man kan forudindstille UAC til fire forskellige niveauer.

Den beslutning angriber sikkerhedsblogger Long Zheng nu på sin blog.

Han påpeger, at det er muligt at skrive skadelig kode, som kan ændre på indstillingsniveauerne uden, at brugeren bemærker det.

Sammen men udvikleren Rafael Rivera har Long Zheng også skabt et proof of concept, som gør det muligt at slå UAC helt fra på en ekstern maskine.

Problemet er ifølge en dansk sikkerhedsekspert helt reelt.

"Der er skabt et Visual Basic-script, der kan afvikles på maskinen og derigennem ændre på UAC-indstillingerne," siger Peter Kruse fra CSIS.

Nemt at fjerne

Han vurderer dog ikke problemet som meget alvorligt.

"Det kræver, at man kan lokke brugeren til at afvikle koden, så det er ikke noget angriberen bare lige gør. Hvis man kan det, er der samtidig en hel række måder, man kan misbruge systemet på," siger han.

"Hullet kan relativt nemt lukkes af Microsoft eksempelvis ved at fremtvinge en dialogboks på skærmen, når der foretages ændringer i UAC-indstillingerne," siger han.

"Microsoft har nok lempet UAC-funktionen lidt for meget, og det er ikke hensigtsmæssigt. Derfor vil problemet sandsyneligvis være fjernet i den endelige version af Windows 7," vurderer han.

En række andre sikkerheds-blogs som eksempelvis WindowsConnected omtaler problemet.

På den blog beskrives det som et 'Massivt sikkerhedshul i Windows 7'.

Artikel teaser billede

Fransk 'Borgerservice' hacket: Nu flagrer 19 millioner franskmænds oplysninger på nettet

Seneste nyt

|Vis seneste uge

Offentlig it-arkitektur

Ni danske leverandører får plads på offentlig kæmpe-aftale til flere milliarder kroner - Atea den store vinder

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Forbrugerombudsmanden politianmelder webshop for vildledende tilbud / Google udfordrer Nvidia med to nye AI-chips / Cisco-opfindelse får kvantecomputere til at tale sammen

Artikel teaser billede

Disse 10 it-selskaber er de bedste it-arbejdspladser i Danmark ifølge Great Place to Work

Artikel teaser billede

Pas nu på at din brug af AI ikke er udtryk for det helt store selvbedrag - her er det centrale spørgsmål

Læses lige nu

Artikel teaser billede

Tim Cook erkender: Dette var min første store fejl som topchef for Apple

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Computerworld Summit 2026 - København

Digital transformation | København

Computerworld Summit 2026 - København

Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

NIS2 gjort enkelt - spar tid med Security Insights

Sikkerhed | Online

NIS2 gjort enkelt - spar tid med Security Insights

Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

Digital transformation | Hellerup

Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

Se alle vores events inden for it

Artikel teaser billede

Microsoft var tæt på at købe ombejlet AI-virksomhed - men pludselig smed Elon Musk et svimlende milliardbeløb på bordet

Artikel teaser billede

Microsoft stopper for nye brugere af GitHub Copilot: Strammer også vilkår for eksisterende kunder

Erhvervsakademi Aarhus

Undervisere til it-uddannelser

Midtjylland

IT-Universitetet i København

Medarbejder til dataanalyse og BI søges til IT-Universitetet i København

Københavnsområdet

Netcompany A/S

Network Engineer

Nordjylland

KMD A/S

Senior SAP Architect

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk

Artikel teaser billede

Digital sikkerhed

Advarer: Kina matcher nu USA i offensive cyber-evner

Artikel teaser billede

Virksomheder kan brænde 10.000 kroner af på AI-tokens på én dag - og det er "hysterisk billigt"

Navnenyt fra it-Danmark

Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Carlsberg

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg.

Nyt job

Comsystem A/S

Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet.

Nyt job

Henrik Søndergaard Andersen

Immeo

Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science.

Nyt job

Theo Lyngaa Hansen

Immeo

Se mere fra navnenyt

Artikel teaser billede

Stop med at presse AI ind i ERP – start med at orkestrere det omkring det

Artikel teaser billede

Vil tracke medarbejderes brug af internettet: Tastatur-anslag og muse-anslag skal registreres - led i AI-træning, siger selskabet

Artikel teaser billede

Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe

Artikel teaser billede

Kunstig intelligens er et led i menneskets udvikling

Artikel teaser billede

Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et

Artikel teaser billede

Tesla er årets taber blandt tech-giganterne: Aktien er nede med 14 procent i 2026 trods rimeligt regnskab

Computerworld

Opinion

Artikel teaser billede

Danmark har brug for en Store Beredskabsdag

Artikel teaser billede

Danske virksomheder har ikke et AI-problem - de har et ledelsesproblem

Suverænitet stopper ikke ved datacenterdøren

Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem

Din gamle smartphone er et kæmpe klimaproblem - men ansvaret er ikke kun dit

Artikel teaser billede

AI kan spare juniorerne væk - og det kan koste dyrt senere

Artikel teaser billede

Med AltID opstår et milliardmarked, som danske virksomheder ikke må gå glip af

Artikel teaser billede

Derfor er den klassiske CISO så godt som død: Længe leve Chief Resilience Officer

Artikel teaser billede

Vivino-stifter har fået nok af misvisende anmeldelser på internettet - nu vil han løse problemet

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et

2 Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe

3 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk

4 Vil tracke medarbejderes brug af internettet: Tastatur-anslag og muse-anslag skal registreres - led i AI-træning, siger selskabet

5 Morgen-briefing: Hemmeligholdt tech-kæmpe vil opføre datacenter i Vestjylland / Salling Group investerer tocifret millionbeløb i aarhusiansk AI / Microsoft integrerer Anthropics Mythos i sin sikkerhedsudvikling

6 Vivino-stifter har fået nok af misvisende anmeldelser på internettet - nu vil han løse problemet

7 Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab

8 Virksomheder kan brænde 10.000 kroner af på AI-tokens på én dag - og det er "hysterisk billigt"