Microsoft-brøler verst for sikkerhetsbevisste

Microsoft-brøler verst for sikkerhetsbevisste

En alvorlig feil i "lappesakene" fra Microsoft har først og fremst rammet de som har gjort mye for å sikre sine pc-er.

Problemene med Microsofts sikkerhetsoppdateringer baller på seg.

 

Ironisk nok er det adminstratorer som har finjustert operativsystemet av sikkerhetshensyn, som lettest får trøbbel med den noe haltende oppdateringen som Microsoft sendte ut for en uke siden. Fredag gikk selskapet selv ut og advarte mot å installere denne oppdateringen.

 

Om man installerer denne oppdateringen, risikerer man at pc-en ikke lar seg starte opp, at brannmuren i Windows ikke virker, at applikasjoner ikke lar seg installere eller starte og at mappen for nettverkstilkoblinger er tom.

 

Høy sikkerhet

Men feilen kunne bare oppstå dersom standardinnstillinger var endret, presiserte Microsoft i sitt varsel om feilen i oppdateringen. Problemet er at brukere som prioriterer sikkerhet, ofte har behov for nettopp å endre standardinnstilllingene.

 

En sikkerhetsekspert sier til Cnet News at den trøblete oppdateringen primært skaper problemer dersom man har strammet inn på tilgangen til bestemte maskiner eller applikasjoner, som er et ganske vanlig og ryddig sikkerjhetstiltak.

 

- Feilen i oppdateringen berører dem som har strammet inn aksesslister, og det er helt vanlig blant mer avanserte og sikkerhetsbevisste brukere, sier Johannes Ullrich, sjefsforsker i SANS Institute.

 

Særlig i bransjer som har strenge tilgangskrav, for eksempel helse og finans, er dette vanlig praksis.

 

Dobbelt slag

- For brukere som har endret og strammet inn sikkerhetsinnstillinger, kan denne oppdateringen knuse mye progamvare. De som har skrevet oppdateringene har rett og slett ikke tatt høyde for at det finnes mange mulige måter å konfigurere Windows på, sier Vijay Adusumilli, sikkerhetsekspert i St- Bernard Software til Cnet News.

 

Han tror denne hendelsen kan svekke tiltroen til Microsofts sikkerhetsoppdateringer.

 

- Dette er et dobbelt-slag mot god sikkerhet. Først blir man straffet for å bruke en utvidet sikkerhetsmal. Dernest blir man straffet for å oppdatere raskt.

 

Må teste

 

Computerworld.no spurte sikkerhetssjefen i Microsoft Norge, Ole Tom Seierstad, om vi har grunn til å stole på Microsofts oppdateringer etter dette.

 

- Jo, det kan man. Og det er derfor vi går ut med et tidlig varsel. Men det er viktig at bedrifter som installerer patcher, også tester dem internt før de distribuerer dem, noe vi også har verktøy for.

 

- Dette er ikke akkurat god PR?

 

- Nei. Noen ganger kan feilene være utilsiktet som her, andre ganger kan det være porter som står åpne eller andre ting som ikke vi har noen befatning med. Man bør uansett både teste og oppdatere så raskt som mulig, og testing må alltid være en del av oppdateringen. Men hundre prosent sikre blir vi aldri. For øvrig har vi ikke hørt om at det har vært problemer med dette blant norske kunder, sier Seierstad.