微軟公司的Windows OneCare安全服務(wù)中的防火墻組件有漏洞。

在缺省配置下，防火墻軟件能夠使利用了JVM或有數(shù)字簽名的應(yīng)用軟件連接到互聯(lián)網(wǎng)上。McAfee旗下缺陷管理公司Foundstone的副總裁馬克表示，OneCare防火墻中的缺省設(shè)置不是一個(gè)好主意。他在本周二接受采訪時(shí)說，任何防火墻，任何安全設(shè)備的缺省配置都應(yīng)當(dāng)是“拒絕訪問”，任何可能的門都應(yīng)當(dāng)是關(guān)閉的。

本周二，OneCare開發(fā)團(tuán)隊(duì)在自己的博客中回應(yīng)了Foundstone的專家提出的問題，微軟的一名代表證實(shí)了博客的內(nèi)容。OneCare中的防火墻確實(shí)允許有數(shù)字簽名或采用了JVM的應(yīng)用軟件通過，而不會(huì)向用戶提出警告，但這不應(yīng)當(dāng)被認(rèn)為是安全威脅。OneCare開發(fā)團(tuán)隊(duì)在博客中寫道，惡意軟件不大可能有數(shù)字簽名，如果軟件有數(shù)字簽名，其開發(fā)者就可以很容易地被發(fā)現(xiàn)。

微軟表示，封殺Java將導(dǎo)致許多應(yīng)用軟件無法正常運(yùn)行。應(yīng)用軟件每次通過防火墻時(shí)都要求用戶確認(rèn)會(huì)給用戶帶來很大麻煩。OneCare開發(fā)團(tuán)隊(duì)在博客中寫道，如果有利用了JVM的惡意軟件感染了PC，它就會(huì)被OneCare的反病毒組件發(fā)現(xiàn)。

據(jù)Foundstone的安全顧問格利姆斯稱，廣告件和間諜件開發(fā)商通常會(huì)“簽署”它們的軟件，數(shù)字簽名能夠使它們的軟件看起來更可信賴。格利姆斯在其博客中說，惡意代碼已經(jīng)在利用數(shù)字簽名將自己安裝在用戶的PC上，它們肯定還會(huì)利用數(shù)字簽名躲避OneCare服務(wù)的監(jiān)測(cè)。

間諜件專家埃德曼也持同樣的看法。他說，大多數(shù)惡意代碼都有數(shù)字簽名，獲得數(shù)字簽名相當(dāng)?shù)厝菀?。這會(huì)使用戶相信軟件是安全的。