Beveiligingsexperts: Windows OneCare laat te veel door
Gepubliceerd: Maandag 30 januari 2006
Auteur: Niels de Rijk
Windows OneCare Live, de gratis antivirus- en firewalldienst van Microsoft, is voor de meeste hackers een lachertje.
Dat beweert 'Microsoft-mvp' Mark Curphey. Een mvp (most valuable professional) is iemand die op vrijwillige basis zijn expertise inzet en nauw samenwerkt met Microsoft Support Engineers.
Volgens Curphey bevat Windows OneCare Beta twee kwetsbaarheden. De firewall zou omzeild kunnen worden door programma's die Java Virtual Machine gebruiken én programma's die met een code zijn ondertekend.
"Beide kwetsbaarheden zijn een grote zorg voor beveiligingsexperts", aldus Roger Grimes, die de waarschuwing van Curphey op zijn weblog plaatste. "Alles weigeren is een goede vuistregel. Alles standaard toestaan absoluut niet. Ik waardeer het dat Microsoft gebruikers middelen aanreikt om hun pc te beveiligen, maar een blanco bypass kan nooit een deel van de oplossing zijn."
Grimes zegt met name bezorgd te zijn over de tweede regel. "Spyware- en adware-verspreiders gebruiken regelmatig digitale handtekeningen om hun software op pc's te installeren, en ze zullen dat ook zeker blijven doen. Zeker als ze daarmee de service van Microsoft kunnen omzeilen."
