Computerworld News Service: Microsoft smækker med dørene over for en gratis egenskab fra softwarefirmaet LinchpinLabs, der kan fjerne Windows Vistas digitale certifikat.
Derved kan man omgå den sikkerhedsegenskab, der skal sikre virksomheden en stabil tilstrømning af nye kunder.
Brugere kritiserer Microsofts reaktion og mener, det er en glidebane, virksomheden her træder ud på, hvis Microsoft skal til at lege "software-politi."
Vistas kerne
LinchpinLabs' afdeling Atsiv lancerede 20. juli et redskab, der bruger en godkendt driver til at indlemme ikke-godkendt kode i Vistas kerne, fortæller Ollie Whitehouse, der er analytiker hos Symantec.
Atsiv giver brugerne mulighed for at lukke en kode ind i 64-bit versionen af Vista, der omringer den egenskab, der sikrer, at kun digitalt autoriseret kode kan lægges ind i styresystemets kerne.
Den digitale autorisering er en af de metoder, som Vista bruger til at afholde hackere fra at infiltrere kernen af styresystemet med forskelligt ondsindet software.
Atsivs udviklere hævder, at deres kode kun er beregnet til at tilføje legitime egenskaber til Vista.
Microsoft arbejder nu på en kode, der kan sikre Vista mod Atsivs kode.
Blandt andet vil Microsoft tilføje en sporings- og fjernelses-egenskab specielt beregnet til Atsiv i den nyeste udgave af Windows Defender, som virker både til 32- og 64-bit udgaver af Vista.
"Jeg føler mig ikke helt tilpas med tanken om et software-politi," skriver en bruger, der kalder sig John på Vistas sikkerhedsblog.
"Atsiv er muligvis en ret enkel sag, men hvad sker der, når der kommer flere sager, længere ude i gråzonen? Det er jo ikke nødvendigvis dårligt, at nogen udnytter svaghederne i et styresystem."
En anden bruger, Ben, skriver: "Det ser ud til, at Microsoft bruger kode til at sikre, at andre programmer ikke kommer på tværs, af de regler Microsoft har opfundet.
På den måde er Microsoft ikke bare selvudnævnt politi, men også selvudnævnt lovgiver."
Oversat af Ditte Thøgersen
