微軟公司的Windows OneCare安全服務中的防火墻組件有漏洞。

在缺省配置下，防火墻軟件能夠使利用了JVM或有數字簽名的應用軟件連接到互聯網上。McAfee旗下缺陷管理公司Foundstone的副總裁馬克表示，OneCare防火墻中的缺省設置不是一個好主意。他在本周二接受采訪時說，任何防火墻，任何安全設備的缺省配置都應當是“拒絕訪問”，任何可能的門都應當是關閉的。

本周二，OneCare開發團隊在自己的博客中回應了Foundstone的專家提出的問題，微軟的一名代表證實了博客的內容。OneCare中的防火墻確實允許有數字簽名或采用了JVM的應用軟件通過，而不會向用戶提出警告，但這不應當被認為是安全威脅。OneCare開發團隊在博客中寫道，惡意軟件不大可能有數字簽名，如果軟件有數字簽名，其開發者就可以很容易地被發現。

微軟表示，封殺Java將導致許多應用軟件無法正常運行。應用軟件每次通過防火墻時都要求用戶確認會給用戶帶來很大麻煩。OneCare開發團隊在博客中寫道，如果有利用了JVM的惡意軟件感染了PC，它就會被OneCare的反病毒組件發現。

據Foundstone的安全顧問格利姆斯稱，廣告件和間諜件開發商通常會“簽署”它們的軟件，數字簽名能夠使它們的軟件看起來更可信賴。格利姆斯在其博客中說，惡意代碼已經在利用數字簽名將自己安裝在用戶的PC上，它們肯定還會利用數字簽名躲避OneCare服務的監測。

間諜件專家埃德曼也持同樣的看法。他說，大多數惡意代碼都有數字簽名，獲得數字簽名相當地容易。這會使用戶相信軟件是安全的。