CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Artikel top billede

Microsoft: Sluk ikke for brugerkontrollen

Microsoft advarer sine brugere mod at indstille funktionen Kontrol af brugerkonti på laveste sikkerhedsniveau.

9. august 2011 kl. 10.00

Computerworld News Service: Et alarmerende antal Windows-brugere gør sig selv unødigt sårbare overfor angreb fra malware såsom rootkits og orme ved at slukke for sikkerhedsfunktionen Kontrol af brugerkonti, der er indbygget i Windows 7 og Windows Vista, advarer Microsoft.

Et nyt blogindlæg af Joe Faulhaber fra Microsoft Malware Protection Center leverer ingen hårde data om, hvor mange brugere der slukker for denne sikkerhedsfunktion, som Microsoft visse steder også kalder for Brugerkontokontrol, og som på engelsksprogede versioner af Windows hedder User Account Control, der forkortes til UAC.

Faulhaber påpeger, at Kontrol af brugerkonti var deaktiveret på næsten 23 procent af de pc'er, hvor Microsoft Malware Protection Center på en enkelt dag for nyligt fandt inficeringer af farlige typer af rootkits og orme.

Spørgsmålet er, hvorfor Kontrol af brugerkonti var deaktiveret på disse maskiner. Der er her kun tre overordnede muligheder. En mulighed er, at en software-exploit har taget kontrol over en service med administrator-privilegier, hvilket tilsyneladende lykkes i et stigende antal tilfælde.

Enhver malware, der kommer så langt, kan let slukke for Kontrol af brugerkonti, så funktionen ikke længere anmoder brugeren om at godkende administrator-privilegier i forbindelse med visse hændelser.

Brugere slukker selv

En anden metode er at narre brugeren til at klikke ja til en prompt fra Kontrol af brugerkonti.

Den tredje mulighed er, at Kontrol af brugerkonti er blevet deaktiveret af brugeren selv, hvilket ifølge Microsofts vurdering sker, fordi visse brugere ikke synes om at blive afbrudt i deres daglige brug af deres computer for at tage stilling til automatiske henvendelser fra denne sikkerhedsfunktion.

Det er dog også muligt for malware at inficere en Windows-pc uden først at opnå administrator-privilegier eller overhovedet at interagere med Kontrol af brugerkonti, men flere malware-udviklere er for nylig alligevel begyndt at angribe funktionen, fordi det gør det lettere at undgå at blive opdaget, hvis den først er sat ud af spil.

Oversat af Thomas Bøndergaard

Seneste artiklerRSS

15:59

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

15:15

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

14:30

Nørgaard: Det er de neuro-divergente originalers tid

14:03

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

13:40

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

13:00

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

12:20

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

11:40

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

10:58

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

10:15

Kombit gør klar til at købe it-konsulenter for 140 millioner kroner - her er planen

09:45

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Vis flere artikler

IT-JOB

Netcompany A/S

Test Specialist

Matas A/S

Technical Project Manager in Matas Group Digital

A.T. Kearney P/S

Nordisk IT-supporter i globalt konsulenthus

DSV

IT Portfolio and Delivery Management Manager for SAP Area

Navnenyt fra it-danmarkVis alle »

Helle Førgaard

Helle Førgaard

Thomas Bech Sørensen

Thomas Bech Sørensen

Rasmus Lüttge Bierbaum

Rasmus Lüttge Bierbaum

Nanna Ravn Rasmussen

Nanna Ravn Rasmussen

Kasper Grønning Høg

Kasper Grønning Høg

Sanne Buhl

Preben Ebert Thomsen

Preben Ebert Thomsen

Søren Nedergaard

Søren Nedergaard

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

TIETOEVRY DENMARK A/S

Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere

Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Se flere events »

White papers

Flere white papers »

Flere dybdegående Computerworld artikler

Artikel teaser billede

Nørgaard: Det er de neuro-divergente originalers tid

Klumme: Det er pludseligt ikke længere en betingelse for at få et job eller en kone, at du deltager i afdansningsballer og sociale visitter og danser lancier hos de kendte og de smukke.

Artikel teaser billede

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

Artikel teaser billede

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

Artikel teaser billede

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

Artikel teaser billede

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Artikel teaser billede

Google styrer mod endnu en tablet-fiasko: Ser ud til igen at opgive sine tablet-serie

Artikel teaser billede

Morgen-briefing: Messenger får en række lovende funktioner / Svensk batterigigant tæt på konkurs / Samsung lancerer lynhurtig AI-sprogmodel

Artikel teaser billede

Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket

Nørgaard: Det er de neuro-divergente originalers tid

Søren Christian Søndergaard Poulsen

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Erik David Johnson

Brug sprogmodeller som din personlige data scientist

Peer Jakobsen

Teknologi er vores vigtigste allierede i kampen mod kræft

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Klumme: Red Bull-tilgangen viser, at det ulogiske nogle gange vinder stort.

Af: Søren Christian Søndergaard Poulsen

Brug sprogmodeller som din personlige data scientist

Klumme: Få en gennemgang i en af de mest oversete GPT-funktionaliteter overhovedet.

Af: Erik David Johnson

Teknologi er vores vigtigste allierede i kampen mod kræft

Klumme: Data og algoritmer spiller en nøglerolle i kampen mod kræft. Med sundhedsdata, kunstig intelligens og cloud-teknologier kan vi nu forstå, opdage og behandle sygdommen bedre end nogensinde før.

Af: Peer Jakobsen

Laura Klitgaard

opinion
Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

opinion Mike Wriedt Johansson

Disse data er den hemmelige ingrediens, hvis du vi have bedre AI-modeller

Premium

Teaser billede

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

Se alle »

Computerworld

Teaser billede

Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel

Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den

Det vrimler frem med gratis-alternativer til ChatGPT Plus – her er de bedste af dem

Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd

Se alle »

CIO

Teaser billede

Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte

Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS

Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder

Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid

Se alle »

Job & Karriere

Teaser billede

Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører

Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark

Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden

Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre

Se alle »

White paper

Teaser billede

Sikkerhed uden grænser: Cisco Hypershield

Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig

Sådan gør du: Elektronisk dokumentudveksling i praksis

Styrk compliance, sikkerhed og overblik med ét hug

Se alle »