OneCare防火牆爆出危險漏洞
微軟公司的Windows OneCare安全服務中的防火牆元件有漏洞。
在預設配置下,防火牆軟件能夠使利用了JVM或有數位簽名的應用軟件連接到互連網上。McAfee旗下缺陷管理公司Foundstone的副總裁馬克表示,OneCare防火牆中的預設設置不是一個好主意。他在本週二接受採訪時說,任何防火牆,任何安全設備的預設配置都應當是「拒絕訪問」,任何可能的門都應當是關閉的。
上周,OneCare開發團隊在自己的博客中回應了Foundstone的專家提出的問題,微軟的一名代表證實了博客的內容。OneCare中的防火牆確實允許有數位簽名或採用了JVM的應用軟件通過,而不會向用戶提出警告,但這不應當被認為是安全威脅。OneCare開發團隊在博客中寫道,惡意軟件不大可能有數位簽名,如果軟件有數位簽名,其開發者就可以很容易地被發現。
微軟表示,封殺Java將導致許多應用軟件無法正常執行。應用軟件每次通過防火牆時都要求用戶確認會給用戶帶來很大麻煩。OneCare開發團隊在博客中寫道,如果有利用了JVM的惡意軟件感染了PC,它就會被OneCare的反病毒元件發現。
據Foundstone的安全顧問格利姆斯稱,廣告件和間諜件開發商通常會「簽署」它們的軟件,數位簽名能夠使它們的軟件看起來更可信賴。格利姆斯在其博客中說,惡意代碼已經在利用數位簽名將自己安裝在用戶的PC上,它們肯定還會利用數位簽名躲避OneCare服務的監測。 間諜件專家埃德曼也持同樣的看法。他說,大多數惡意代碼都有數位簽名,獲得數位簽名相當地容易。這會使用戶相信軟件是安全的。
|