Microsoft dræber yderligere to farlige ActiveX'er

Microsoft har netop taget livet af to usikre ActiveX-komponenter fra tredjeparter ved at sætte en kill-bit i registreringsdatabasen gennem Windows Update.

For fjerde gang i løbet af fire måneder har Microsoft benyttet muligheden for at sætte en kill-bit i Windows-registreringsbasen i forbindelse med opdateringer fra Windows Update. Kill-bitten har til formål at deaktivere usikre ActiveX-komponenter fra tredjeparter.

Denne gang drejer det sig om usikre komponenter fra henholdsvis HP og Aurigma, sidstnævnte er et amerikansk softwarefirma, der blandt andet har lavet applikationen Image Uploader, der har vist sig at være usikker. Det skriver amerikanske Computerworld.

Både HP og Aurigma har erkendt at have leveret hullede ActiveX'er, men de har begge for længst rettet fejlene. Det er da også kun de hullede udgaver af komponenterne, som Microsofts seneste ryk i kill-bitten deaktiverer.

Tidligere har Microsoft slukket for Yahoos musikafspiller komponent, som også viste sig at være sårbar overfor angreb fra hjemmesider med ondt i sinde.

Andrew Storm er sikkerhedschef i nCircle Network Security, og ifølge amerikanske Computerworld kædede han Microsofts kill-bit-taktik sammen med Microsofts seneste udmelding om, at softwarehuset vil arbejde tættere sammen med tredjepartsudviklere om at sikre tredjepartsapplikationerne.

»De har sagt mange gange, at de arbejder i en koalition for bedre at sikre Windows-operativsystemet og alt, hvad der kører på det. Microsoft har udsendt et par kill-bits til tredjepartsprodukter i fortiden, og det er noget, vi kommer til at blive ved med at se i fremtiden, « siger Storm ifølge amerikanske Computerworld.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#6 Jakob Simon-Gaarde

Det virker temmelig voldsomt i min optik at Microsoft gør sig til dommer for om nogle komponenter er farlige eller ej. Det kunne jo også være at de kun var farlige hvis man har en bestemt version eller benytter dem uhensigtsmæssigt. Derfor kunne jeg godt tænke mig at spørge om hvorvidt Windows-update fortæller på noget tidspunkt under opdateringen at disse komponenter ikke kan bruges efter opdateringen? Det kunne jo være der var folk som faktisk benytter komponenterne.

/ Jakob

  • 0
  • 0
#7 Thomas Lønskov Luther

forskellen er at Microsoft fortæller at killbits findes imodsætningen til Apple hvor det blev fundet ved et tilfælde

Jeg tvivler på at MS i tidernes morgen fortalte om disse killbits, men de blev nok også opdaget på nøjagtig samme måde som med Apple. Uden at være sikker så tror jeg nu også at det var nogle udviklere/brugere/hackere der kiggede rundt i hvad sådan en Windows Update egentlig foretager sig, og dermed offentlig gjorde muligheden for at MS kunne disable applikationer i Windows, dermed har MS været tvunget (nøjagtig som Apple) til at bekræfte denne funktion.

At Apple ikke har fortalt om denne feature, har helt sikkert bundet i at Apple (som i så mange tilfælde med deres produkter) vurdere hvad brugeren har behov for at vide, og denne funktion har der absolut ikke været grund til at fortælle om (hvad har den alm. bruger gavn af at vide at apple kan disable en applikation?).

Det er jo ikke sådan at Apple er blevet taget i at misbruge denne mulighed, og det kan kun være spekulationer om hvorvidt de ville misbruge den for at udelukke nogle konkurrerende applikationer mv.

Jeg syntes faktisk netop denne historie omkring MS der lukker for skadelige apps via windows update er nøjagtig magen til den om Apple, men den blev godt nok fremstillet på to meget vidt forskellige måder... MS var "helten" og Apple var "skurken"...

  • 0
  • 0
#9 Jesper Lund Stocholm Blogger

Thomas,

Jeg syntes faktisk netop denne historie [...] er nøjagtig magen til den om Apple, men den blev godt nok fremstillet på to meget vidt forskellige måder... MS var "helten" og Apple var "skurken"...

Enig - jeg tænkte det samme, og jeg kom i tanke om historien fra i sommer, hvor et barn i en barnevogn blev rystet af en elefant i en eller anden petting-zoo hjemme i Jylland. Overskrifterne i TV og aviser var "2-årig overfaldet af rasende elefant" og lignende - men jeg kunne ikke lade være med at tænke på, at moderen var lidt uklog og kom for tæt på elefanten og at overskrifterne måske burde have været

"Uopmærksom mor kom for tæt på voksen elefant med barnevogn"

hhv

"Apple kan slette programmer på din telefon" "Microsoft fjerner skadelig software fra din PC"

:o)

  • 0
  • 0
Log ind eller Opret konto for at kommentere