Microsoft tetter hull i Powerpoint - men ikke for Mac

Microsoft tetter hull i Powerpoint - men ikke for Mac

Nå raser sikkerhetsekspert mot Microsoft og mener selskapet setter Mac-brukere i fare.

Microsoft slapp tirsdag kritiske sikkerhetsoppdateringer for flere hull i Powerpoint, men oppdateringen gjelder bare for Windows-brukere av Office-programmet. De tre av hullene som også berører Mac-brukere blir ikke fikset før i juni.

Dette skal være den første gangen Microsoft slipper en oppdatering uten å tette hull i samtlige berørte versjoner av sin programvare.

Powerpoint-hullene skal ha vært kjent en stund, men Microsoft har bare rukket å lage en oppdatering til Windows-versjonene av programmet.

- For å beskytte så mange av våre kunder som mulig valgte vi å gå ut med Windows-oppdateringen nå. Ingen av Powerpoint-hullene vi har analysert er av særlig fare for Mac-brukere, derfor ville vi ikke holde tilbake Windows-oppdateringen mens vi jobbet med Mac-pakken, skriver Jonathan Ness, ingeniør i Microsofts Security Research & Defense i et blogginnlegg.

LES OGSÅ:

Trend med sikkerhetspakke til Mac

- Brøt mot egne regler

Swa Frantzen, sikkerhetsforsker på SANS Institutes Internet Storm Center går nå hardt til angrep mot Microsoft.

- Microsoft er selskapet som roper høyest om at andre selskaper bør vise ansvar når de publiserer detaljer rundt ulike sikkerhetsfeil som ikke har blitt fikset. Dette kravet går begge veier, skriver Swa Frantzen på sin blogg.

Ifølge Frantzen brøt Microsoft mot sine egne regler da de avslørte at det var tre kritiske sikkerhetshull i Office 2004 og 2008 for Mac. Samtidig publiserte Microsoft detaljer rundt hullene som ble lappet til Windows-versjonen av Office. Frantzen mener dette setter Mac-brukerne i faresonen.

- Tidligere erfaringer viser at hackere utnytter sikkerhetsoppdateringer for å analysere detaljer rundt en viss feil. Nå har Microsoft sluppet nøyaktig den informasjonen hackere trenger for å kunne angripe Mac, mener Franzten.

LES OGSÅ:

Mac-hacker: - Mac tryggere enn Windows

Holder med Microsoft

Eric Schultze i Shavlik Technologies LLC synes det er helt logisk at Microsoft slapp Windows-oppdateringen først.

- Mange av sikkerhetsfeilene rammer uansett bare Windows, sier Schultze til Computerworld, som også får støtte av Gartner-analytiker John Pescatore.

- Jeg vil heller at en solid oppdatering, som tetter de mest kritiske hullene, lanseres først, enn å vente på at alle versjoner skal oppdateres samtidig, sier Pescatore til Computerworld.

Les om:

Enterprise