Microsoft: primi errori di gioventù per OneCare

Il software, ancora in fase di beta, è caduto tra le mani dei ricercatori delle società di sicurezza - precisamente Mark Curphey, vice presidente della società specializzata in ricerca e gestione delle vulnerabilità FoundStone - ed ha cominciato a mostrare i primi problemi di giovinezza.

Il firewall della suite, di default, permette la connessione ad Internet a tutti i programmi che facciano utilizzo della Java Virtual Machine o che abbiano una firma digitale.

"Ogni firewall, ogni dispositivo di sicurezza dovrebbe avere come politica di default una negazione di connessione ad Interent. Ogni porta dovrebbe essere chiusa" ha dichiarato Curphey, che ha poi continuato dicendo "è praticamente un invito scritto per malware e pirati informatici".

Microsoft, dal suo canto, ha risposto alle accuse confermando l'analisi di Curphey ma dichiarando che non abbia le carte per diventare un rischio per la sicurezza del pc.

"É molto difficile che un malware sia firmato e, se anche fosse, sarebbe allora possibile risalire all'autore", ha dichiarato un portavoce di Microsoft nel blog della società.

Inoltre, ha dichiarato poi Microsoft, bloccare l'accesso ad Internet automatico della java Virtual Machine creerebbe solo confusione, perché ogni programma che ne fa uso chiederebbe l'accesso ad internet.

Decisa la risposta di FoundStone, appoggiata anche dall'esperto di spyware Ben Edelman, il quale ha dichiarato: "La maggior parte del malware è firmato e ricavare una firma digitale è straordinariamente facile. Grazie a queste firme il malware può ingannare l'utente rassicurandolo che sta installando un software sicuro".

Un errore di gioventù per Microsoft OneCare insomma, ma che basta a porre in ombra il software di casa Redmond in un campo, quello della sicurezza informatica, dove la società di Bill Gates per la prima volta dopo decenni si trova costretta a inseguire.

Fonte: ZDNet