Sårbarhet i Windows OneCare-tjenesten

Windows OneCare Live er Microsofts nye sikkerhetsløsning for hjemmebrukere. Tjenesten skal lanseres senere i 2006, men en betaversjon ble sluppet i november i fjor. Nå melder sikkerhetseksperter om en alvorlig sårbarhet i brannmurdelen i løsningen, men Microsoft er ikke enig i dette.

En standardinnstilling i brannmuren gjør at Internett-tilgang er i utgangspunktet tillatt for programmer som bruker Java Virtual Machine eller programmer som har digital signatur. Mark Curphey fra sikkerhetsselspapet Foundstone som er en del av McAfee, mener dette er svært uheldig. Angripere får dermed mye lettere tilgang til alle PCer som har OneCare installert.

Microsoft skriver i bloggen spaces.msn.com at de bekrefter denne standardinnstillingen i OneCare-tjenesten, men mener dette ikke er en sikkerhetsrisiko. De forsvarer standardinnstillingen blant annet med å si at en blokkering av Java vil føre til at mange programmer på Internett ikke lenger vil fungere. De mener at antivirusdelen i OneCare-tjenesten vil stoppe eventuelle malware som slippes igjennom via Java. Microsoft vil gjerne ha en diskusjon om temaet.

Kilde: zdnet.com

Kommentarer (6)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen