Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/6/2005
Driverprogrammer har ofte sårbarheder, advarer sikkerhedsforskere.En driver er den software, der får et stykke hardware til at fungere sammen med et styresystem. For eksempel er det en driver, der gør pc'en i stand til at udskrive på en bestemt printer eller gemme data på en USB-nøglering.
Ifølge sikkerhedsforsker David Maynor fra Internet Security Systems er der ofte programmeringsfejl i drivere. Disse fejl kan føre til sikkerhedsproblemer. Han fortæller til nyhedstjenesten Securityfocus, at han i løbet af et par timers flyvetur fandt en halv snes fejl i en samling drivere til Windows XP.
Artiklen fra Securityfocus forklarer en del af problemet med, at det sjældent er programmørerne af styresystemet, der skriver driverne. De programmeres som regel af det firma, der producerer det udstyr, som driveren skal fungere sammen med. Derfor er de ikke eksperter i styresystemet og dets sikkerhedsfunktioner.
Andre eksperter gør opmærksom på, at en angriber ofte vil være nødt til at have fysisk adgang til en pc, hvis han skal kunne udnytte en sårbarhed i en driver. Det gælder dog ikke sårbarheder i drivere til netværksudstyr.
Rygter vil vide, at Microsoft arbejder på et initiativ, der skal gøre drivere mere sikre. Men der er endnu ingen officielle oplysninger om det.