Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 6. januar 2006.
Sikkerhedsfirmaer anbefaler at lukke Windows-sikkerhedshul med sikkerhedsopdatering, der ikke er fra Microsoft. Andre sikkerhedsfirmaer anbefaler at vente.
Kort efter at julemaden var fordøjet, opdagede sikkerhedsfirmaet Websense Security Labs 27. december, at ondsindede websites udnyttede en sårbårhed i Windows håndtering af såkaldte WMF-billedfiler.
Websense Security Labs kontaktede Microsoft, der dagen efter udsendte sin første sikkerhedsadvarsel. Tirsdag i denne uge meddelte Microsoft så, at de vil være klar med en
patch tirsdag den 10. januar.
Windows-brugere der ønsker at beskytte sig her og nu, behøver dog ikke at vente så længe. Den 1. januar frigav udvikleren Ilfak Guilfanov en uofficiel patch, der lukkede sikkerhedshullet.
Den uoficielle patch anbefales af den internationale sikkerhedsorganisation Internet Storm Center. De danske sikkerhedsfirmaers holdning til den uofficielle patch spænder fra anbefaling over mere forbeholden anbefaling til ren afvisning.
Hos eSec Security Management vil man anbefale, at virksomhederne anvender Ilfak Guilfanovs patch.
- Det er en meget alvorlig sikkerhedstrussel. Det vil være fornuftigt at installere den uofficielle patch, siger teknisk chef Peter Jelver hos sikkerhedsfirmaet eSec Security Management.
Hos sikkerhedsfirmaet Neupart har man også installeret den uofficielle patch på otte arbejdsstationer der kører Windows XP. Her har det heller ikke givet nogen komplikationer. Stifteren af sikkerhedsfirmaet, Lars Neupart, anbefaler patchen med forbehold.
- Vi anbefaler vores kunder, at overveje at installere den uofficielle patch. Det er i sig selv et usædvanligt skridt. Anbefalingen skal ses i lyset af, at vi helst ser en Microsoft-rettelse, siger Lars Neupart, der fortsætter:
- Vi siger, at man bør overveje den uofficielle patch, da der allerede findes mange exploit-programmer i omløb. Samtidig er der ikke noget enkeltstående råd, der gør, at man ikke er sårbar, siger Lars Neupart.
Han understreger, at virksomhedernes behov er vidt forskellige, og at beslutningen bør træffes på baggrund af en risikovurdering.
- Hvis man har en stor it-installation med tusindvis af arbejdsstationer kører man med en meget stram sikkerhedspolitik. Brugerne kan ikke selv installere software, og der foretages grundige test, inden der udrulles ny software. Det vil være en usædvanlig strategi at lægge den uofficielle patch ind i et sådant miljø, vurderer Lars Neupart.
Sikkerhedsfirmaet Secunia vil ikke anbefale installation af den uofficielle patch.
- Det er på intet tidspunkt noget, vi vil anbefale vores kunder at gøre. Problemet med at tage en tredjeparts løsning ind er, at man ikke har nogen garanti for, hvordan det vil påvirke stabiliteten af virksomhedens systemer, siger teknisk direktør Thomas Kristensen. Han tilføjer, at tilliden til Ilfak Guilfanovs patch er stor i sikkerhedskredse, men det er alligevel ikke nok.
- Der er slet ingen grund til at installere den uofficielle patch nu, da Microsoft kommer med sin patch på tirsdag, mener Thomas Kristensen.
I Københavns Lufthavn har man også besluttet sig for at vente på Microsofts patch.
- Vi har ikke været presset til at tage stilling til den uofficielle patch, da vi ikke har haft et forretningsmæssigt behov, siger sikkerhedschef Torben Nielsen. Lufthavnen har i stedet valgt at blokere for datatransport af WMF-filer i sine netværksproxy og blokeret for billedfilerne i e-mail.
- Vi har kommunikeret beslutningen ud i organisationen og bedt medarbejderne om at underrette it-sikkerhedsfunktionen, hvis blokeringen påvirker deres arbejde i uønsket grad, oplyser Torben Nielsen. Det er ikke sket.
Billedtekst:
usædvanligt skridt - Vi anbefaler vores kunder, at overveje at installere den uofficielle patch, siger Lars Neupart fra sikkerhedsfirmaet, Lars Neupart.
Foto: Hans Juhl