Microsoft indrømmer, at selskabet har fejlet med strategien om blot at sende rettelser (patches) ud for at lappe de huller i styresystemet Windows, som igennem de seneste måneder systematisk er blevet udnyttet af virusmagere med ormeangreb. Det skriver IT-nyhedstjenesten Cnet.
Derfor vil softwareselskabet i næste uge løfte sløret for en ny sikkerhedspolitik, som skal gøre opdateringer mindre afhængige af den enkelte bruger og virksomhed, men i stedet standse vira, før de får adgang til styresystemet.
- Fra vores side har det været lidt naivt at tro, at alle vores kunder får installeret de patches. Det er svært, siger Orlando Ayala, en salgschef fra Microsoft.
Microsoft har indset, at det er for risikabelt udelukkende at lade brugeren være ansvarlig for at lukke de huller, som opdages i Windows-softwaren.
Salgschefen indrømmer, at den stort anlagte kampagne om Trustworthy Computing - "computing du kan stole på" - har slået fejl.
Ifølge Orlando Ayala vil den ny sikkerhedspolitik betyde, at Windows binder sig stærkere til firewall-producenter, men han vil endnu ikke afsløre detaljerne i planen. Han vil heller ikke oplyse, om Microsoft selv vil begynde at lave antivirus-programmer.
- Vi vil lægge mere vægt på, hvad vi kalder at sikre ydergrænsen. Og det betyder et dybdegående partnerskab med firewall-verdenen, siger han.
Sikkerhedseksperten Bruce Schneir fra Counterpane Technologies mener også, at det er tid til at tænke nyt. Han påpeger over for Cnet, at patch-politikken altid vil give problemer for virksomheder, som hele tiden skal installere nye rettelser.
Ifølge Bruce Schneir har den megen presseomtale af de voldsomme ormeangreb været det største incitament til, at Microsoft nu ændrer strategi for softwaresikkerheden.
