Lett å lure Microsofts sikkerhetssenter

Mye tyder på at den nye sikkerhetsfunksjonaliteten i Service Pack 2 bygger på en temmelig svak grunnmur.

Blant de viktigste nyhetene i den nylig utgitte Service Pack 2 for Windows XP, er Windows Security Center, et sentralt brukergrensesnitt som skal gjøre det enklere for Windows-brukerne å sikre maskinene mot ondsinnet kode og angripere.

Nå viser det seg at systemet trolig kan forfalskes på en svært enkel måte, slik at rapporter om sikkerheten i systemet blir feil, eller at ondsinnet programvare kan bli liggende i bakgrunnen og vente på en mulighet til å ødelegge, uten å bli oppdaget.

Det er amerikanske PC Magazine som rapporterer om dette i en artikkel, etter å ha mottatt et anonymt tips. Tidsskriftet beskriver det ikke bare som et potensielt sikkerhetshull, men som et krater.

De tekniske detaljene kan leses i PC Magazines artikkel, men responsen fra Microsoft på påstandene er interessante. I et svar skriver nemlig Microsoft at det kreves at brukeren har administratortilgang for at Windows Security Center WMI (Windows Management Instrumentation) skal kunne forfalskes. Det kan dermed virke som om selskapet ikke mener at problemstillingen er alvorlig. Saken er selvsagt den at brukere som opprettes i Windows XP i utgangspunktet har administratorrettigheter, og at de færreste noen gang endrer denne innstillingen. Dette gjelder ikke minst hjemmebrukerne.

Microsoft skriver også at det er mindre sannsynlig at den indirekte metoden som er beskrevet av PC Magazine vil bli brukt av angripere enn en mer direkte metode hvor brannmuren eller antivirusprogramvaren skrus av.

Det er godt mulig at Microsoft har rett i dette, men det betyr ikke at systemet ikke ser ut å inneholde sårbarheter som kan føre til alvorlige konsekvenser. Det er kan derfor være lurt av brukerne og ikke stole for mye på den innebygde sikkerhetsfunksjonaliteten i operativsystemet, men i tillegg sikre seg på andre måter.

Til toppen