Veiligheids-claims over IE9 'voelen als liegen'

Microsoft presenteert halve waarheden, reageert onderzoeker Chet Wisniewski van Sophos op een weblogbericht van Microsoft-manager Jeb Haber. Microsofts SmartScreen Application Reputation in IE9 heeft volgens Haber 1 op de 14 downloads door Windows-gebruiker geblokkeerd wegens malicieuze bestanden. De techniek heeft ook aanvallen via social engineering voorkomen, aldus Haber.

Maar volgens Wisniewski stelt Microsoft hiermee de zaken te mooi voor, omdat IE9 niet in staat is exploits van andere programma's als Adobe Reader, Flash of iTunes te herkennen. "Als ze hun cijfers niet vergelijken met die over echte exploits, dan voelt dat voor mij als liegen", aldus de Sophos-onderzoeker.

Veel false positives

De downloadblokkade in IE9 is volgens Wiesniewski bovendien verre van vlekkeloos. Het aantal vals positieve resultaten, waarbij de browser ten onrechte waarschuwt voor een legitiem bestand, is erg hoog, tussen de 30 en 75 procent van alle waarschuwingen. Het effect is dat gebruikers minder goed op de waarschuwingen zullen gaan letten, denkt de Sophos-onderzoeker. "Net zoals ze deden bij de storende User Account Control-waarschuwingen in Windows Vista."

IE9 SmartSCreen App Rep gebruikt hashcodes en certificaten om te bepalen of te downloaden programma's voldoende reputatie hebben. Als het systeem een onbekend bestand tegenkomt, omdat het de hashwaarde niet eerder heeft gezien, toont IE9 een waarschuwing voordat gebruikers het bestand kunnen opslaan.

Dat systeem kan volgens Wisniewski worden misbruikt. Er zijn al wormvirussen geweest, waaronder het beruchte Stuxnet, die valse bestandscertificaten gebruikten om zich voor te doen als legitieme software. En legitieme programma's die nog niet zijn 'goedgekeurd' door Microsoft zorgen bij gebruikers ook voor verwarring. Resultaat is dat ze minder acht op de downloadwaarschuwingen zullen slaan.

Bron: Webwereld.nl