Microsoft blokkerer hullete kode

Microsoft blokkerer hullete kode

Vil ikke lappe videostøtte i Windows, velger å utestenge kodek.

Microsoft har nylig kommet med et sikkerhetsvarsel og oppdatering som angår Indeo-støtten i Windows 2000, Windows XP og Windows Server 2003.

Indeo er en videokodek som opprinnelig ble utviklet av Intel i 1992.

Siden den gang har videoformatet blitt mål for hackere, og inneholder flere sikkerhetshull. Noen av hullene skal Microsoft ha fått beskjed om for et år siden, ifølge oppdageren Idefense.

Allerede blokkert

Men lappesaker for å fikse svakhetene kommer ikke. Derimot har oppdateringene til 2000, XP og Server 20003 en blokkeringsmekanisme. Microsoft blokkerer rett og slett muligheten til å bruke kodeken i Internet Explorer og Windows Media Player.

- Dette er sjeldent. Det kan være problematisk å fjerne funksjonalitet fra produkter som kunder bruker, sier en Microsoft-talsperson til vår internasjonale nyhetstjeneste.

Videokodeken er allerede blokkert i nyere versjoner av Windows. Microsoft får støtte fra Richie Lai i sikkerhetsselskapet Qualys.

Ikke første gang

- Det ville vært mye logikk i å lappe dette. Indeo blir lite brukt, mener Lai.

Det er ikke første gang Microsoft velger å blokkere i stedet for å lappe. Sist september valgte de å ikke lappe TPC/IP i Windows 2000 Server SP4, fordi det ville krevd for mye arbeid.

- Kanskje er dette en ny trend, sier Jason Miller i Shavlik Technologies.

- Vi tror en slik tilnærming gir mer sikkerhet enn å adressere enkelttilfeller.

Les om: