Experts bezorgd over beveiliging Longhorn

Microsoft Shell, dat ook bekend staat onder codenaam Monad, stelt ontwikkelaars en beheerders in staat Windows-systemen te configureren met tekstuele commando’s of in scripts samengevoegde reeksen commando’s. Volgens Chien is de Shell vergelijkbaar met de bestaande commandoverwerker cmd.exe, maar is de nieuwe variant veel krachtiger. Via Monad kunnen beheerders alle processen op een Windows-machine in kaart brengen en afsluiten, e-mail versturen en gedeelde schijven in het netwerk in kaart brengen. Bovendien kunnen met in de scripting-taal gecombineerde commando’s de harde schijven worden doorzocht en kunnen gegevens en bestanden ook gemanipuleerd worden. De Shell zou bovendien uitvoering op afstand ondersteunen via telnet, beveiligde http (https) en andere internetprotocollen. Microsoft bezweert dat het niet zo’n vaart loopt. De mogelijkheid scripts op afstand uit te voeren staat standaard uitgeschakeld, en beheerders die Monad willen gebruiken moeten scripts digitaal ondertekenen zodat de authenticiteit voor uitvoering gecontroleerd kan worden. Daarnaast kan het tool alleen worden gebruikt wanneer men op beheerdersniveau toegang heeft tot een Windows-machine, wat onder Longhorn voor niet-beheerders niet eenvoudig zal zijn. Bovendien zal de aanscherping van de beveiligingsmaatregelen in Windows XP Service Pack 2 veel van het misbruik voorkomen, stelt Microsoft. Chien geeft dat tegenover IDG wel toe, maar houdt vol dat een dergelijk krachtig tool problemen op kan leveren wanneer het verspreid wordt onder slecht beheerde thuiscomputers en personen met destructieve internetliefhebberijen. (Jelle Wijkstra) Zie ook:Virus Melissa waart razendsnel rond - 29 maart 1999