Volgens beveiligingsbedrijf Kaspersky is de kans groot dat Vista's User Account Control (UAC) zo irritant gevonden wordt, dat gebruikers zullen proberen het uit te schakelen. En dan is Vista minder veilig dan Windows XP SP2.
De UAC is ontwikkeld om het systeem te beschermen tegen aanvallen. Het beperkt de rechten van standaardgebruikers, waardoor malware minder kans krijgt om schade aan te richten. Via pop-ups worden gebruikers gewaarschuwd bij taken zoals installaties. Wanneer zij toestemming geven, kan het programma de taken uitvoeren.
Lezers van ZDNet hebben aangegeven dit inderdaad soms irritant te vinden. En uit onderzoek door de Yankee Group uit Boston bleek vorig jaar dat de nieuwe veiligheidsfuncties van Vista zo opdringerig zijn, dat zowel computergebruikers als -beheerders er gefrustreerd van zullen raken.
"Windows Vista met uitgeschakelde UAC zal minder veilig zijn dan XP SP2", vertelde Natalya Kaspersky, directeur van Kaspersky, tijdens CeBIT tegen ZDNet UK. "Er is een vraagteken of de Vista-beveiliging is verbeterd, of werkelijk is gezakt." Kaspersky levert een van de scan engines in ForeFront, Microsofts zakelijke beveiligingsproduct.
Arno Edelmann, productmanager bedrijfsbeveiliging bij Microsoft, vindt de opmerkingen van het bedrijf verrassend. "We hebben een bloeiende partnergemeenschap en Kaspersky is een van onze beste partners", zei hij tegen ZDNet UK. Volgens hem is Kaspersky een van de bedrijven die het meeste inzicht hebben in Microsofts beveiligingsproducten. "Ik vind hun verklaringen een beetje vreemd."
Kaspersky bevestigt dat haar analisten vijf manieren hebben gevonden om Vista's UAC te omzeilen. Malware-schrijvers zullen volgens haar nog meer beveiligingslekken vinden. Ze schaarde zich ook bij klachten van Symantec en McAfee over PatchGuard, ontworpen om de Vista-kernel te beschermen. Het werk van beveiligingsbedrijven zou erdoor gehinderd worden. "Patch Guard staat legitieme beveiligingsaanbieders niet toe om te doen wat we gewend zijn te doen", zei ze.
Volgens Symantec brengt PatchGuard meer schade toe aan beveiligingsaanbieders, dan aan malware-schrijvers. "Sommige vormen van beveiligingsbeleid en producten van de volgende generatie kunnen alleen maar werken via sommige mechanismen die PatchGuard verbiedt", aldus Bruce McCorkendale, een topingenieur bij Symantec.
Eugene Kaspersky, de oprichter van het gelijknamige bedrijf, merkt op dat hackers het voordeel hebben dat ze hun neus op kunnen halen voor de voorwaarden van Microsoft, in tegenstelling tot beveiligingsaanbieders. "Cybercriminelen lijken niet te geven om Vista-licenties", zei hij. "Ze hoeven geen reguleringen op te volgen of over certificaten van Microsoft te beschikken. Antivirusverkopers wel."
Geen opmerkingen:
Een reactie posten