Hopp til navigasjon Hopp til innhold

«.net»-verktøy åpent for hackere

Nye funksjoner i Visual C++ .NET skulle øke sikkerheten. Disse er tvert om blit inngangsbillett for hackere.

MS.NET
I går oppdaget en sikkerhetsekspert at Microsofts nye utviklingsverktøy Visual C++ .NET er alt annet enn sikrere. Det som var ment som en sikkerhetsoppgradering viser seg å være en åpning for hackere, melder Reuters.

Massiv kritikk

Microsoft har den siste tiden blitt heftig kritisert for å tenke for lite sikkerhet. Dette ville Bill Gates rette opp i, og satte i januar samtlige av sine programmerere til å øke sikkerheten. Det ser de ikke umiddelbart ut til å ha lykkes med.

– Funksjonen er ikke riktig implementert. Istedenfor å beskytte, så gjør den absolutt ingenting, uttaler McGraw, sikkerhetsekspert og forfatter av en bok omhandlende utvikling av sikker programvare.

Hullet skal befinne seg i den delen av programvaren som omtolker kildekode til kode som maskinen kan forstå. Det er av typen «buffer overflow,» og kan la ondsinnede hackere ta over maskinen.

Innrømmer feil

McGraw skal ha vært i kontakt med Microsoft, som ovenfor han har bekreftet at hullet eksisterer.

– Det hele er ganske ironisk, men det er selvfølgelig positivt at Microsoft for alvor har begynt å tenke sikkerhet. Problemet er bare at folk må læres opp, uttaler McGraw.