Ny Windows-krise

For andre gang på en uke må Microsoft innrømmet sikkerhetssvikt i selskapet. Denne gangen er programkode for Windows 2000 og NT blitt lekket.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet.no) Onsdag ble det som beskrives som

tidenes feil oppdaget i Windows. I går, en dag seinere, kom Microsoft med en ny pinlig avsløring: Deler av kildekoden for operativsystemene Windows 2000 og Windows NT er blitt gjort tilgjengelig på Internett, mot selskapets vilje.

- Pinlig

Programvaregigantens talsperson Tom Pilla kunne i går ikke si hvor mye av kildekoden til operativsystemene som er kommet på avveie, når det skjedde eller hvor mange personer som kan ha fått tilgang til den. Han våget heller ikke anslå hvor stor skade den siste sikkerhetsbristen har gjort.

Men eksperter USA Today har snakket med er ikke i tvil om at situasjonen er meget pinlig for verdens største leverandør av operativsystemer.

Ikke bare øker det sjansen for nye og mer farlige datavirus hvis koden havner i feil hender. Det kan også gi konkurrerende selskaper ny innsikt i hvordan Windows-koden er utviklet. Dessuten svekker det selskapets omdømme ytterligere.

- Det er mer pinlig enn noe annet, fordi det ser ut som om Microsoft ikke kan kontrollere koden sin, sier teknologiekspert Rob Enderle.

- Ikke overrasket

Flere hundre millioner datamaskiner bruker Windows operativsystem, inkludert de som koden nå er lekket på. Men Microsoft beroliger Windows-brukere med at det ikke utgjør noen umiddelbar fare at kildekoden er på avveie, og Pilla mener det ikke er noen indikasjoner på at lekkasjen skyldes brudd på Microsofts eget nettverk.

Microsoft har tidligere delt noe av programkoden med enkelte selskaper, amerikanske og utenlandske myndigheter og universiteter under strenge sikkerhetstiltak, slik at den ikke skulle bli offentlig kjent. Men fordi koden er delt med andre, er ikke ekspertene veldig overrasket over hva som har skjedd.

- Jeg forstår ikke hvorfor det ikke har skjedd før, for det er så mange organisasjoner som har tilgang til koden, sier Marc Maiffret fra eEye Digital Security til USA Today.

Det var hans selskap som oppdaget det store sikkerhetshullet tidligere i uka. Maiffret påpeker at lekkasjen kan øke risikoen for nye virusangrep fordi det blir enklere å finne sårbare punkter i operativsystemet og bruke dem i dårlig hensikt. Men han mener det er for tidlig å si om en slik trussel finnes.