En av de nya funktionerna i nästa version av Windows kallas pnrp, peer name resolution protocol, och ska underlätta kommunikation mellan datorer utan att man behöver gå via en server. Microsoft har tidigare sagt att funktionen exempelvis kan användas för nätverksspel eller för programutvecklare som befinner sig på olika geografiska platser.

Tanken är att användarna själva ska aktivera pnrp vid behov men nu visar det sig att den tidiga betaversion som Microsoft lämnat ut till utvecklare har pnrp påslagen från start. Det innebär att alla de tusentals betatestarna kopplas samman vilket givetvis leder till kraftigt ökad trafik och även potentiella säkerhetsrisker.

Brott mot säkerhetsprinciper
Många betatestare har reagerat eftersom de trott sig vara under attack från hackare och irriterat sig på Microsofts bristfälliga information om att pnrp är aktiverad från start. Denna modell bryter mot Microsofts nya säkerhetsprinciper om att allt ska vara låst från start, alltså "secure by default".

Flera experter har varnat för att den nya funktionen går via protokoll som ännu inte färdigtestats ur säkerhetssynpunkt. Dessutom kan denna form av peer-to-peer-tjänst fungera som en katalog över ihopkopplade datorer och hjälpa hackare att finna sina offer.

– Detta är en potentiell säkerhetsrisk i samma nivå som alla tjänster som öppnar portar för lyssning men det förutsätter även att brandväggen exponerar porten eller portarna, säger Marcus Murray, it-säkerhetsexpert på Truesec.

Med pnrp får Vista flera funktioner för fildelning och Marcus Murray anser att den stora framtida risken säkerhetsmässigt ligger i om virusspridare använder dessa ökade möjligheter till att överföra exekverbara program som stannar i operativsystemet.

Tonar ner farorna
– Det är dock komplext att avgöra allvaret av detta hot eftersom det måste vägas mot de nya säkerhetsfunktionerna som kommer med Vista.

Sogetis Windowsexpert Andreas Sjöström vill dock tona ner farorna och anser att pnrp är en välkommen nyhet i nästa Windowsversion.

– Genom att ha protokollet påslaget får Microsoft möjlighet att få mer rapporter från testare angående dess funktion. Detta leder till fler rättade buggar i den färdiga versionen, anser Andreas Sjöström.

Går lätt att stoppa
Han betonar att Microsoft i denna första testrunda bara vänt sig till experter och utvecklare som borde ha kunskaper i att stänga av pnrp med "net stop pnrpauto".

– En rätt konfigurerad brandvägg ska dessutom stoppa oönskad trafiken över pnrp, säger Andreas Sjöström.

Enligt uppgift från Greg Sullivan, produktchef på Microsoft, kommer protokollet att vara frånslaget vid installation i den första release-kandidaten (Windows Vista RC1) vilket även gäller den färdiga versionen av Windows Vista.

Fakta

Peer name resolution protocol är en nyhet i Windows Vista och används för direkta anslutningar mellan två eller fler datorer utan behov av en server. Det uppenbara användningsområdet för protokollet är uppkopplade spel för många samtidiga spelare.

Experter varnar dock för de säkerhetsrisker som kommer med ökade möjligheter till fildelning.