Indhold
En repræsentant for sikkerhedsfirmaet TruSecure giver dumpekarakter til Microsofts sikkerhedsinitiativ, som går under navnet Trustworthy Computing, skriver nyhedstjenesten Reuters.
Der sker efter sidste uges orme-angreb, som udnyttede et gammelkendt hul i Microsofts database-software SQL Server.
Tilsvarende kritik blev fremført under tidligere orme som Code Red, Klez og LoveLetter, der alle benyttede sikkerhedshuller i Microsoft-software til at sprede sig selv med.
Microsoft placerer skyldsspørgsmålet hos brugerne, skriver Reuters. Budskabet til brugerne er, at de skal holde deres systemer opdateret med de seneste fejlrettelser. Men det budskab har Microsoft haft svært ved at sælge internt i virksomheden.
En repræsentant fra netovervågnings-firmaet Counterpane Internet Security siger, at det er hyklerisk af Microsoft at skyde skylden på brugerne, når virksomhedens egne netværk lå underdrejet under angrebet fra SQL Slammer.
Kritikerne mener, at netop de mange fejlrettelser, som Microsoft udsender, er et problem i sig selv.
I oktober udsendte Microsoft eksempelvis en rettelse til SQL Server, som kunne fjerne en tidligere rettelse, som beskyttede imod det hul, som SQL Slammer udnyttede. Rettelsen kunne altså gøre systemet sårbart.
Microsoft mener, at problemet løses ved bedre håndtering af fejlrettelser, og muligheder for dette er indbygget i firmaets kommende Windows 2003 Server.