Symantec waarschuwt voor kwetsbaar Vista
Beveiligingsspecialist noemt Vista op korte termijn onveiliger dan XP
18 juli 2006 | Nico Vandenabeele
Door het inbouwen van nieuwe netwerkprotocollen is Vista op korte termijn onveiliger en minder stabiel dan zijn voorganger XP. Dat concludeert beveiligingsspecialist Symantec in een rapport.
Onderzoekers van Symantec namen de implementatie van nieuwe netwerkmogelijkheden in Microsofts nieuwe besturingssysteem Vista onder de loep. De softwaregigant heeft de netwerkprotocollen, de
networking stack, grotendeels van de grond af herschreven.
De onderzoekers hebben zich met name gericht op Vista's kwetsbaarheid voor aanvallen van buitenaf. Ze stootten daarbij op verschillende beveiligingsbugs en lekken, vooral in de implementatie van versie zes van het Internet Protocol (IPv6) en Vista's nieuwe peer-to-peer samenwerkingsmogelijkheden. De researchers van Symantec noemen het een goede zaak dat Microsoft deze nieuwe netwerktechnologieën een plaatsje geeft in Vista, maar waarschuwen tegelijk dat dit ook nieuwe beveiligingsrisico's met zich meebrengt.
"Microsoft heeft grote delen van code die zijn deugdelijkheid heeft bewezen vervangen door nieuwe code, inclusief nieuwe fouten en onvoorziene problemen. Op lange termijn zal dit waarschijnlijk een stabielere networking stack opleveren, maar op korte termijn komt het de stabiliteit van Vista niet ten goede", zo schrijven de onderzoekers in het rapport Windows Vista Network Attack surface Analysis: A Broad Overview.
Een woordvoerder van Microsoft laat weten dat het bedrijf niet onder de indruk is van Symantecs rapport. "Vista is nog in bètafase. De stellingen van het rapport zijn op z'n best voorbarig", reageert Microsoft. "Gezien de grote inspanningen die we leveren om van Vista de meest veilige Windows-versie ooit te maken, zijn de beweringen bovendien ongegrond."
De onderzoekers van Symantec onderzochten build 5270 van Vista, evenals enkele eerdere testversies. Ze geven toe dat Microsoft alle lekken heeft gedicht in build 5384, ook wel bekend als publieke bèta 2, maar dat is volgens hen geen reden tot euforie: "Het is geruststellend dat Microsoft deze kwetsbaarheden heeft ontdekt en verholpen, maar we verwachten dat er gedurende enige tijd problemen blijven opduiken."
Oliver Friedrichs, verantwoordelijk voor nieuwe technologieën bij Symantec, verwijst hierbij naar Linux. Vijf jaar na de eerste release van de Linux networking stack duiken er nog altijd lekken en stabiliteitsproblemen op, aldus Friedrichs. "We beweren niet dat Vista's networking stack sowieso onveilig zal zijn bij de lancering", benadrukt Friedrichs, "maar gebruikers moeten zich wel bewust zijn van de risico's van de vernieuwde netwerkprotocollen. De networking stack is de eerste beveiligingslinie van een besturingssysteem. Het is van levensbelang dat dit onderdeel zo robuust mogelijk is."
Symantec en Microsoft waren geruime tijd bondgenoten, maar ze staan op beveiligingsgebied al enige tijd lijnrecht tegenover elkaar. In mei lanceerde Microsoft met zijn eigen beveiligingspakket OneCare een te duchten concurrent voor Symantecs software. De gigant uit Redmond bereidt ook een beveiligingspakket voor bedrijven voor, waarmee het nog meer in het vaarwater van Symantec komt. Bovendien heeft Symantec Microsoft voor de rechtbank gedaagd wegen het misbruik van licenties voor dataopslagtechnologie.
Met een bijdrage van Joris Evers, CNET News.com
Lees meer artikels over :
symantec, microsoft, vista, lek, xp
bron: ZDNet
