CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Microsoft: Sluk ikke for brugerkontrollen

Microsoft advarer sine brugere mod at indstille funktionen Kontrol af brugerkonti på laveste sikkerhedsniveau.

9. august 2011 kl. 10.00
John E. Dunn John E. Dunn

Computerworld News Service: Et alarmerende antal Windows-brugere gør sig selv unødigt sårbare overfor angreb fra malware såsom rootkits og orme ved at slukke for sikkerhedsfunktionen Kontrol af brugerkonti, der er indbygget i Windows 7 og Windows Vista, advarer Microsoft.

Et nyt blogindlæg af Joe Faulhaber fra Microsoft Malware Protection Center leverer ingen hårde data om, hvor mange brugere der slukker for denne sikkerhedsfunktion, som Microsoft visse steder også kalder for Brugerkontokontrol, og som på engelsksprogede versioner af Windows hedder User Account Control, der forkortes til UAC.

Faulhaber påpeger, at Kontrol af brugerkonti var deaktiveret på næsten 23 procent af de pc'er, hvor Microsoft Malware Protection Center på en enkelt dag for nyligt fandt inficeringer af farlige typer af rootkits og orme.

Spørgsmålet er, hvorfor Kontrol af brugerkonti var deaktiveret på disse maskiner. Der er her kun tre overordnede muligheder. En mulighed er, at en software-exploit har taget kontrol over en service med administrator-privilegier, hvilket tilsyneladende lykkes i et stigende antal tilfælde.

Enhver malware, der kommer så langt, kan let slukke for Kontrol af brugerkonti, så funktionen ikke længere anmoder brugeren om at godkende administrator-privilegier i forbindelse med visse hændelser.

Brugere slukker selv

En anden metode er at narre brugeren til at klikke ja til en prompt fra Kontrol af brugerkonti.

Den tredje mulighed er, at Kontrol af brugerkonti er blevet deaktiveret af brugeren selv, hvilket ifølge Microsofts vurdering sker, fordi visse brugere ikke synes om at blive afbrudt i deres daglige brug af deres computer for at tage stilling til automatiske henvendelser fra denne sikkerhedsfunktion.

Det er dog også muligt for malware at inficere en Windows-pc uden først at opnå administrator-privilegier eller overhovedet at interagere med Kontrol af brugerkonti, men flere malware-udviklere er for nylig alligevel begyndt at angribe funktionen, fordi det gør det lettere at undgå at blive opdaget, hvis den først er sat ud af spil.

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Mads Storm Hansen
Mads Storm Hansen
Mads M. Larsen
Mads M. Larsen
Henning Lorentzen
Henning Lorentzen
David Klingenberg Sørensen
David Klingenberg Sørensen

Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard
Maria Kajgaard
Maria Kajgaard
Philip Macdonald
Philip Macdonald
Thomas Hede Jensen
Thomas Hede Jensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jonathan Løw
Jonathan Løw
Grit Munk
Grit Munk
Erik David Johnson
Erik David Johnson
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
Ursula Krogsbøll
Ursula Krogsbøll
opinion
Jonathan Løw
Jonathan Løw
Med AI-agenterne kommer it og HR til at smelte helt sammen
Læs indlæg
Artikel teaser billede

Grit Munk

Øget overvågning undergraver vores frihed

Artikel teaser billede

Erik David Johnson

OpenAI har fjernet støttehjulene og givet os mere frie tøjler til, hvordan vi kan anvende teknologien

Artikel teaser billede

Jim Nielsen

Menneskelig intuition er helt afgørende, hvis du vil have fuld udbytte af AI og data

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)

Mest læste klummer og blogs
OpenAI har fjernet støttehjulene og givet os mere frie tøjler til, hvordan vi kan anvende teknologien
Klumme: Det er slut med at have babysitter på, når du anvender OpenAI.
Af: Erik David Johnson
Øget overvågning undergraver vores frihed
Klumme: Regeringens planer om at udvide kameraovervågningen i Danmark er endnu et skridt på vejen mod et overvågningssamfund.
Af: Grit Munk
Med AI-agenterne kommer it og HR til at smelte helt sammen
Klumme: Måske har du hørt om dem – AI-agenterne? Hvis ikke, lover jeg dig, at du kommer til det over den kommende tid. De er den vigtigste revolution indenf or AI de seneste årtier, og de vil få kæmpe impact på den måde, vi arbejder på.
Af: Jonathan Løw
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
opinion Henri Teho
På disse smarte måder kan kunstig intelligens integreres i din software-udvikling
Læs indlæg

Premium
Teaser billede
EU varsler tech-told som modsvar til Trump: Amerikanske giganter i skudlinjen
Læs mere »
Nu erkender Oracle det kæmpestore hack: Andet databrud indenfor ganske kort tid
Analyse: Hvad kommer Donald Trumps toldmure til at betyde for dansk it?
Så lykkedes det: Kunstig intelligens overhaler mennesket i historisk ’Turing’ AI-prøve
Se alle »
Computerworld
Teaser billede
Prøvekørt: 'Årets bil' er kvadratisk, praktisk og bare god
Læs mere »
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Elon Musk sælger sit sociale medie X
Guide: Er din Google-konto hacket? Sådan finder du svaret
Se alle »
CIO
Teaser billede
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Læs mere »
EU vil udvikle eget styresystem som alternativ til Windows: På vej med EU OS
TDC-topchef: Vi kan ikke længere udelukke, at der lukkes for amerikanske it-services i Danmark
Din it-organisation går store forandringer i møde: Inden længe vil AI have bombet den 25 år tilbage
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »