Snart er det slut med at hente manuelle sikkerheds-opdateringer til Windows, hvis man har installeret en piratkopieret version af styresystemet. Fra anden halvdel af 2005 vil Microsoft lukke for manuel download af opdateringer til pirat-Windows. Det vil dog indtil videre fortsat være muligt for piratbrugere og almindelige brugere at hente automatiske opdateringer til styresystemet.
Microsofts nye udspil bliver kritiseret af den danske sikkerhedsekspert Peter Kruse, som advarer mod at lægge sten i vejen for brugere som ønsker at hente sikkerheds-opdateringer.
»Rent sikkerhedsmæssigt er det afgørende at alle - også pirater - har mulighed for at installere opdateringer til Windows. Det er tosset at stoppe adgang til opdateringer. Den eneste konsekvens vil være en eksplosion i antallet af zombie-maskiner, som kan gøre tjeneste under ondsindede personer. Problemet med piratsoftware skal tackles på en helt anden måde,« siger Peter Kruse til ComON.
Han henviser til aktuelle tal fra IDC og Business Software Alliance, der fortæller at mere end en tredjedel af alle verdens computere rummer piratkopieret software.
»Hvis brugere med piratversioner nægtes adgang til opdateringer til Windows, vil resultatet blot blive, at opdateringerne ikke installeres og dermed udsættes op mod 36 procent af samtlige Windows-brugere for alvorlig risiko for kompromittering. Samlet set kan et så stort antal ubeskyttede maskiner blive katastrofalt for nettets fremtid. At man forhindrer at pirat-software kan opdateres forhindrer jo ikke brugen af Windows,« siger Peter Kruse.
Internet-orme og andre former for skadelig kode vil uhindret kunne trives på systemer som ikke er opdateret med de seneste fejlrettelser fra Microsoft.
»Sådanne systemer kan efterfølgende misbruges til at indlede angreb på udvalgte mål og skabe kaos på internettet. Vi har problemer nok i forvejen med at sikre, at opdateringer bliver hentet og installeret. Vi skal ikke skabe et nyt problem, som baner vejen for nye Sasser- og Blaster-lignende epidemier,« siger sikkerheds-eksperten.
Peter Kruse mener i stedet, at Microsoft bør indlægge en form for udløbsdato på pirat-software.
»Når en privat version forbinder sig og vil hente opdateringer, så afgøres det samtidig om der er tale om en piratudgave. Hvis det er tilfældet, så installeres en 30 dages tidsbombe. I de 30 dage vil brugeren blive advaret om, at der er tale om en piratversion og at operativ-systemet vil stoppe med at fungere efter udløb. Det kan give piraten tid og lejlighed til at købe en licens og tænke situationen igennem, herunder lave backups af dokumenter,« slutter Peter Kruse.
Premium
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden