Microsoft skal lage sikkerhetssnuser

Kloke av skade og sikkert leie av å få kjeft: Microsoft skal lansere et lite program som skal gjøre det enkelt å lappe sikkerhetshull og slå av unødvendig funksjonalitet i selskapets sterkt utsatte programvare.

Microsoft skal være igang med testing av et nytt verktøy, kalt Prefix, som skal gjøre fremtidig programvare fra selskapet littt mer motstandsdyktig overfor datasnoker, virus og lignende. Sist var det serverprogramvaren IIS som fikk seg en smell, da sikkerhetseksperter oppdaget et hull som teoretisk kan legge seks millioner servere åpne for datasnoker.

- Det har vært for mange hull i IIS, sier Scott Culp, sjef for Microsoft Security Response Center, til Interactive Week.


IIS er den foretrukne programvaren på rundt halvparten av alle e-handelssider på nettet, ifølge det britiske selskapet Netcraft. Et raskt oppslag på Attrition.org
viser ifølge Interactive Week at minst 9.000 IIS-servere ble utsatt for vandalisering i mai måned. Også norske servere har fått smake IIS-svakheter den siste tiden.

Det er der Prefix kommer inn. Verktøyet skal benyttes under programvarens utviklingsfase, for å finne hull via kodeanalyse. I løpet av etpar uker skal verktøyet tilbys til systemadministratorer, som skal kunne scanne sine egne systemer etter hull, eller sårbare områder som egentlig kan slåes av.

Sikkerhetshullet som ble oppdaget 18. juni er ett eksempel. IIS-koden som tillater serveren å kommunisere med Microsofts indekseringstjeneste inneholdt en usjekket buffer, som kunne oversvømmes av kode. Når så applikasjonen krasjer og serveren rebooter, kan en inntrenger ta kontrollen over den. Denne delen av IIS installeres automatisk, medmindre en systemadministrator spesifikt skrur det av.

Ved hjelp av Prefix skal det bli lettere å orientere seg om hvilke tjenester man bør slå av. - Ved å stenge alle unntatt de mest nødvendige komponentene av IIS, så som indekseringstjenesten, låser vi mange dører inn til serveren, sier Culp til nyhetstjenesten.

Fire av de ti siste sikkerhetsadvarslene fra Computer Emergency Response Team har omhandlet Microsoft. Culp sier dette ikke er unaturlig, da tallet 40 prosent ligner mye på den andelen de har av produkter i bruk på Internett. En analytiker Interactive Week har snakket med, mener Microsoft tiltrekker seg ekstra mye oppmerksomhet på grunn av sin størrelse.
- Microsofts kode blir saumfart for svakheter fordi sikkerhetsekspertene tror de er der, og fordi de får så mye oppmerksomhet om de finner en, sier han.
Til toppen