专家警告 微软onecare防火墙有漏洞

专家警告称，微软公司的windows onecare安全服务中的防火墙组件有漏洞.

在缺省配置下，防火墙软件能够使利用了jvm或有数字签名的应用软件连接到互联网上。mcafee旗下缺陷管理公司foundstone的副总裁马克表示，onecare防火墙中的缺省设置不是一个好主意。他在本周二接受采访时说，任何防火墙，任何安全设备的缺省配置都应当是“拒绝访问”，任何可能的门都应当是关闭的。

本周二，onecare开发团队在自己的博客中回应了foundstone的专家提出的问题，微软的一名代表证实了博客的内容。onecare中的防火墙确实允许有数字签名或采用了jvm的应用软件通过，而不会向用户提出警告，但这不应当被认为是安全威胁。onecare开发团队在博客中写道，恶意软件不大可能有数字签名，如果软件有数字签名，其开发者就可以很容易地被发现。

微软表示，封杀java将导致许多应用软件无法正常运行。应用软件每次通过防火墙时都要求用户确认会给用户带来很大麻烦。onecare开发团队在博客中写道，如果有利用了jvm的恶意软件感染了pc，它就会被onecare的反病毒组件发现。

据foundstone的安全顾问格利姆斯称，广告件和间谍件开发商通常会“签署”它们的软件，数字签名能够使它们的软件看起来更可信赖。格利姆斯在其博客中说，恶意代码已经在利用数字签名将自己安装在用户的pc上，它们肯定还会利用数字签名躲避onecare服务的监测。

间谍件专家埃德曼也持同样的看法。他说，大多数恶意代码都有数字签名，获得数字签名相当地容易。这会使用户相信软件是安全的。