- Alvorlig sårbarhet i Vista

Microsoft har endret brukerkontokontrollen i Windows Vista, og hackeren Johanna Rutkowska påstår denne endringen innebører en alvorlig sårbarhet som kan utnyttes av angripere.

Rutkowska er en såkalt White Hat Hacker, noe som innebærer at hun gjerne bruker sin kunnskap til å hjelpe andre, og ikke til å skade systemene.

Bakgrunnen for at Microsoft har foretatt endringene er at mange Windows-brukere logger seg inn som administrator. Det kan innebære stor risiko, fordi dersom en angriper greier å ta over denne brukerkontoen, får vedkommende full kontroll over Windows.

Dette problemet har Microsoft prøvd å løse i Vista på den måten at alle brukere i utgangspunktet får en vanlig brukerkonto. Dersom brukeren ønsker å installere et program i Vista, dukker det opp et sprettoppvindu med melding om at brukeren kan velge å få administrativ tilgang til Windows med alle rettigheter.

Dette mener Rutkowska er et alvorlig sikkerhetshull, fordi en angriper kan lage et skadelig program som utnytter brukerkotokontrollen, og dermed får full tilgang til Windows.

Rutkowsky mener at dersom brukeren ønsker å installere et program i Windows bør ikke dette trenge administrative rettigheter.

Mark Russinovich fra Microsoft har senere svart på Rutkowska sin blogg, og han mener at ordningen med brukerkontokontrollen er en vurdering av Microsoft - ordningen er en balansegang mellom sikkerhet og brukervennlighet, mente Russinovich.

Rutkowsky mener svaret fra Russinovich ikke er godt nok.

Les detaljene i bloggen til Johanna Rutkowska.

(Kilde: Vnunet)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen