Først til næste år kommer Microsofts næste operativsystem Vista på markedet, men allerede nu bliver der sat spørgsmålstegn ved produktets sikkerhed. Den første betaversion, der blev frigivet tidligere i denne måned, indeholder en ny peer-to-peer-netværksfunktion, som kan udgøre en potentiel sikkerhedstrussel.
Funktionen bruger en ny version af Microsofts peer name resolution protocol (PNRP) og forbinder sig automatisk til andre maskiner med betaudgaven, så snart computeren kobles til nettet. Det har fået alarmklokkerne til at ringe hos det amerikanske SANS Internet Storm Center, som holder øje med mistænkelig trafik på nettet.
Formålet med den nye funktion er at gøre det lettere at forbinde Windows-computere i spontane netværk uden en central server, f.eks. til multiplayer-spil. Men eksperter mener, at netværksfunktionen kan gøre det lettere at finde mål for hackerangreb.
»Jeg vil anbefale at folk bør være opmærksomme på denne tjeneste og selv afgøre, om de er parat til at acceptere de ekstra sikkerhedsrisici der er forbundet med brug af unødvendige tjenester og protokoller,« siger sikkerheds-ekspert George Bakos fra Institute for Security Technology Studies til CNET.
Microsoft fortæller at funktionen bliver inkluderet i den endelige udgave af Vista, men i modsætning til betaudgaven vil den være deaktiveret fra starten. Og når Vista kommer på gaden, vil de fleste sikkerheds-produkter sandsynligvis kende den nye protokol og være i stand til at stoppe angreb, der forsøger at udnytte denne nye vej ind på computeren.
Dermed er det kun betatesterne af Windows Vista, som umiddelbart er i farezonen. Det anslås at op mod en halv million medlemmer af Microsofts MSDN og Technet-program for udviklere har adgang til betaen - men det vil typisk være teknisk garvede brugere, som ikke er så udsatte for angreb.
Microsoft erkender overfor CNET at man burde have informeret mere om den nye netværksprotokol, men understreger at formålet med betaversioner netop er at afprøve nye funktioner og finde mulige sikkerheds-risici inden det færdige produkt sendes på gaden.
Premium
Skattevæsenets inddrivelsessystem er ikke blevet sikkerhedsopdateret i et halvt år: Mangler plan for at løse problemet