Det var spesielt brukere som har Outlook installert på sine maskiner, som ble rammet av det ødeleggende ILOVEYOU-viruset.
Lars Haglund ved antivirusselskapet Trend Micro, konstaterer at Microsoft har satt sammen operativsystem, nettleser og e-postsystem til en pakke, der det ikke er mulig å skille ut en av komponentene.
– Det er for sent å gjøre noe med det, men det hadde vært meget enkelt for Microsoft å levere programmene med bedre sikkerhet i grunninnstillingen. Et rimelig krav er at det bør bli mulig for en vanlig bruker å finne, skjønne og stenge av de risikable funksjonene, sier Haglund til Computer Sweden.
Han føler seg usikker selv til tider, på hvor alle innstillingene finnes og om han virkelig har funnet alle.
Annonse
Outlook attraktivt for virusspredere
For ett år siden gikk hans kollega Per Hellqvist i F-Secure, ut og advarte mot skriptfunksjonene i Outlook. Han hevdet da at skriptfunksjonene gjør e-postprogrammet til en attraktivt mål for virusspredere.
Han ønsker blant annet at Microsoft kunne slippe en fikser som gjør det enklere å stenge av Active Scripting.
– De risikable funksjonene burde være avstengte som grunninnstilling, og brukeren burde spørres om han eller hun ønsker å benytte funksjonen.
– Hvorfor gir ikke en programkode som Loveletter opphavet til ett eneste spørsmålstegn, lik kontrollspørsmål som dukker opp når man ønsker å fjerne en fil, sier Hellqvist.
-Vi har hevet sikkerheten
Microsofts talsperson i Sverige, Anders Nilsson, hevder at sikkerhetsnivået i Office 2000, er høynet som et resultat av Melissa-viruset.
– Det dukker opp en advarsel når man åpner et vedlegg, påpeker Nilsson.
Harald Fragner, IT-sjef i IDG, uttaler at brukerne for lenge siden har vendt seg med å klikke bort advarselen.
– Vi mottar makroadvarsler hele tiden. Grunnproblemet er at Microsoft tillater kode å gjøre hva som helst, noe som gjør hele systemet til et sikkerhetshull. Lotus Notes har nylig gått inn for at kun signert kode kan agere, sier Fragner.
Annonse
