CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Sikkerhedshuller i Windows

Kinesiske sikkerhedseksperter har fundet en række sikkerhedshuller i Microsoft Windows.

8. september 2000 kl. 12.07
Karim Pedersen Karim Pedersen

For første gang har sikkerhedseksperter i Kina gjort opmærksom på potentielle sikkerhedshuller i Microsoft's operativsystemer. Avisen "Beijing Evening News" skriver onsdag, at kinesiske sikkerhedsorganisationer har fundet et dusin huller i Windows.


Et af hullerne findes i en systemservice, som kører under alle Windows-versioner. Problemet består angiveligt i den måde, hvormed meget lange filnavne bliver forkortet; systemet fjerner alle bytes efter en bestemt længde, hvilket en hacker kan udnytte ved at lave specielle filnavne, der gør det muligt at afvikle ondsindet kode.


Et andet sikkerhedshul gør det muligt at oprette en folder med et specielt navn under Windows 2000, hvor man kan kopiere filer til folderen, men ikke åbne den. En hacker kan dermed kopiere filer indtil systemet bryder sammen.


Microsoft har ifølge de kinesiske eksperter bekræftet hullerne og arbejder på en rettelse.


(Kilde: Kruse Security Advisement)




Navnenyt fra it-danmarkVis alle »
Tea Ingemann Olsen
Tea Ingemann Olsen
Jonatan Bjærre Christiansen
Jonatan Bjærre Christiansen
Jacob Davidsen
Jacob Davidsen
Bjarke Runz Jensen
Bjarke Runz Jensen

Karsten Andersen
Karsten Andersen
Anders Kruse
Anders Kruse
Nikoline Schiøtt Horup
Nikoline Schiøtt Horup
Sofie Elisabeth Stone Havn
Sofie Elisabeth Stone Havn


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
Claus Westergaard Kraft
Claus Westergaard Kraft
Peter Juul Grostøl
Peter Juul Grostøl og Hans Jayatissa
Poul Kjeldgaard
Poul Kjeldgaard
Mogens Nørgaard
Mogens Nørgaard
Brian Andersen
Brian Andersen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Kommer vi nogensinde til at kunne stole på software igen? Jim mener ja. Jeg tvivler
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaards vikar: Når cybersikkerhed bliver til statens skjulte magtapparat - kan Danmark så reelt modstå hybridangreb?

Artikel teaser billede

Tue Lystrup

Lad være med at være religiøs, når det kommer til cloud’en: Du får langt mere ud af skyen, hvis du er platform-agnostisk

Artikel teaser billede

Claus Westergaard Kraft

Mens vi venter på NIS2, planlægger hackerne deres næste angreb

Artikel teaser billede

Peter Juul Grostøl og Hans Jayatissa

Opfordring til digital taskforce: Vi skal rammesætte AI’s indbyggede svagheder

Mest læste klummer og blogs
Nørgaards vikar: Når cybersikkerhed bliver til statens skjulte magtapparat - kan Danmark så reelt modstå hybridangreb?
Klumme: Center for Cybersikkerhed er blevet en magtfuld overvågningsmaskine. Er vi reelt klar til at modstå kommende cybertrusler, eller er det tid til at revurdere vores cybersikkerhedspolitik?
Af: Mogens Nørgaard
Nørgaard: Selv hvis russerne allierer sig med iranerne vil de aldrig kunne overraske de danske togpassagerer
Klumme: Jeg har ikke før gidet interessere mig for CRA, der har været i gang i Bruxelles siden søsætningen i 2022, og som derfor vil blive opdaget af Centeret for Cybersikkerhed i 2027 og lanceret som et direkte afskrevet lovforslag i 2029, med en høringsfrist på 42 minutter, hvorefter det vil blive vedtaget i 2030 (det er bare en joke - det sker nok allerede i 2029).
Af: Mogens Nørgaard
Mens vi venter på NIS2, planlægger hackerne deres næste angreb
Klumme: Ny udskydelse af NIS2-direktivet må ikke blive en sovepude for danske virksomheder. Trusselsbilledet er alarmerende, og det er vigtigt at handle nu. Hackerne sætter ikke farten ned. Tværtimod. Her er nogle anbefalinger til, hvordan din virksomhed kan forberede sig og udnytte den ekstra tid mest effektivt.
Af: Claus Westergaard Kraft
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Kommer vi nogensinde til at kunne stole på software igen? Jim mener ja. Jeg tvivler
opinion Poul Kjeldgaard
Nu går generativ AI fra leg til forretning
Læs indlæg

Premium
Teaser billede
Log ind på en helt ny måde: Nu kan du bruge din Microsoft-konto med ansigtsgenkendelse
Læs mere »
Nedtællingen er i gang: Alle Azure-administratorer tvinges til at følge nye sikkerhedsregler
Skal stå for at teste kommunernes it-løsninger: Kombit tegner solo-kontrakt på 270 millioner kroner med amerikansk leverandør
Han købte sin første virksomhed i en finsk skov i 2009 – siden har han købt mere end 300
Se alle »
Computerworld
Teaser billede
En 28 år gammel begrænsning ophæves i Windows 11
Læs mere »
Test: Hvis du kun skal have ét overvågningskamera, så bør du vælge det her
Taber omfattende retssag: Skylder næsten to milliarder kroner til tysk virksomhed
Den næste iPhone tager form: Her er alt vi ved om den kommende iPhone-portefølje
Se alle »
CIO
Teaser billede
Microsoft på vej med nyt gebyr til OneDrive-brugere: Vil slette konti og opkræve penge for at genoprette
Læs mere »
Alvorlig sårbarhed hos SAP giver hackere adgang til kundernes systemer: "Angriberen kan kompromittere systemet fuldt ud"
Har haft fire store CIO-topjob: Nu søger Bo Bendsen nyt arbejde - her er hans ønsker
Patch nu: Microsoft lapper 90 sikkerhedshuller og seks aktivt udnyttede sårbarheder
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Microsoft Danmark skal have ny direktion: Direktører fratræder - skifter til internationale topstillinger
Se alle »
White paper
Teaser billede
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Sådan gør du: Elektronisk dokumentudveksling i praksis
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »