Beveiligingsexpert: “Microsoft-worm dom idee”

Op zijn blog haalt beveiligingsspecialist Bruce Schneier zwaar uit naar het idee van een onderzoeker bij Microsoft om een worm te gebruiken als updatemogelijkheid. Volgens Milan Vojnovic kan de snelheid van zo’n virus worden ingezet om computers snel en eenvoudig te beveiligen. “Dit is een dom idee”, zegt hij. “Het duikt om de zoveel jaren op”, waarna hij verwijst naar zijn eerdere antwoorden op de kwestie uit 2000 en 2003.

Zelf begrijpt hij de verleidelijkheid van het idee. “Iedereen weet dat patchen maar gedeeltelijk gebeurt, zeker bij thuisgebruikers.” Een worm zoals Vojnovic die omschrijft doet dit met of zonder toestemming van de gebruiker. “En dat is precies waarom het een slecht idee is”, zegt hij. Dat mensen niet worden lastiggevallen door hun updates is positief, maar voor Schneier kan het niet zo zijn dat dit zonder hun toestemming gebeurt.

Verder hekelt hij het feit dat deze methode naast de keuzevrijheid ernstige gebreken heeft. Zo is de installatie niet altijd aangepast aan het systeem waarop het terechtkomt. Bovendien kan de gebruiker de update niet stopzetten of verwijderen en is het maar een gok waar alles wordt geïnstalleerd.

Microsoft probeert het interview dat Vojnovic gaf te nuanceren. Een woordvoerder verklaart aan technologiesite InfoWorld dat het verhaal wel klopt, maar dat de auteur het “sexier” voorstelt dan het is. Het bedrijf sluit af door te zeggen dat het niet de intentie heeft om aan een patchworm te werken en dat gebruikers steeds de keuze zullen hebben om te updaten.