Gartner: Vista-beveiligingsaanpassing duurt jaren

De door Microsoft toegezegde beveiligingsaanpassing voor de semi-64-bit uitvoering van Windows Vista komt volgens onderzoeksbureau Gartner pas in 2008 op de markt en is dan nog niet compleet. Het gaat om het niet langer buitensluiten van antivirussoftware van derden in de Vista-kernel.

Deze antitrustaanpassing is vorige week toegezegd na druk en een grootscheepse pr-campagne van McAfee en Symantec. Die beveiligingsbedrijven zien zich buitengesloten uit de kernel van de nieuwe Windows-versie. Malware die de omstreden PatchGuard-technologie van Vista doorbreekt, zou allang rondwaren. Microsoft en – met name – McAfee zijn nu ook verwikkeld in een wat bittere woordenwisseling hierover.

Toch is Microsoft gezwicht; het komt met api's (application program interface) voor PatchGuard. Het moet die echter nog ontwikkelen en brengt deze aanpassing pas in het eerste Service Pack (SP1) voor Vista. "Ons doel is een eerste set gedocumenteerde, ondersteunde kernel-interfaces te leveren rond de tijd (timeframe) van Windows Vista SP1. We erkennen dat dit samenwerking met onze industriepartners vereist", zegt Microsoft-topman Ben Fathi. Het is nog niet officieel bekend wanneer SP1 uitkomt.

Gartner schat nu dat SP1 pas begin 2008 op de markt komt. Het voorspelt verder dat een meer complete set, direct programmeerbare kernel-interfaces op z'n vroegst in SP2 komen. Bovendien hebben veranderingen aan of rondom de kernel een domino-effect op de rest van het systeem. "Dat vereist het opnieuw testen van alle Vista-applicaties", stelt analist Neil MacDonald.

Hij adviseert bedrijven die indringersdetectie-software (HIPS, host intrusion prevention systems) gebruiken, voorlopig niet over te stappen op de semi-64-bit uitvoering van Windows Vista. "Veel HIPS-producten bieden niet de volledige functionaliteit op 64-bit Vista." PatchGuard, en dus de aankomende ingrijpende veranderingen, is namelijk alleen aanwezig in Microsofts besturingssystemen voor 32-bit processoren met 64-bit extensies. De uitvoeringen van Windows XP en Windows Server 2003 voor die chips (AMD64 en EMT64, van respectievelijk AMD en Intel) hebben die kernelafscherming al enkele jaren.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	155	6.4
2	Reza Sarshar	121	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	48	6.5
8	mauwerd	44	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

security / Security

Gartner: Vista-beveiligingsaanpassing duurt jaren

10-02 Complexiteit elimineren met Backup Exec 2012

10-02 Avocent van Emerson beheert datacenter

09-02 Talk & Vision biedt Personal Video in de cloud

08-02 Blue Coat MACH5 kan versleutelde Flash Video aan

08-02 Interoute breidt service uit met Virtual Data...

07-02 iPad app Teamcenter AppShare deelt desktop

06-02 Netgear introduceert Intelligente Edge-switches

03-02 Siemens PLM Software introduceert Jack 7.1

02-02 CommVault breidt Simpana-software verder uit

02-02 LaCie 5big Office back-up-oplossingen voor MKB

13-02 KPN garandeert anonimiteit internetgebruiker

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'KPN koppelt ID aan internetverkeer'

09-02 'Ook met cookiewet is gebruiker niet anoniem'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

19-11-08 Microsoft biedt gratis antivirus

13-11-08 Lege stoelen bij Pinewood

10-10-08 Trend Micro: koop geen antivirus

06-10-08 Betere beveiliging begint bij ontwikkeling

19-11-07 Testers krijgen voorproefje SP1 voor Vista

01-08-07 'Stel overstap van XP naar nieuwere versie niet uit'

Best Practices om laptop-data te beschermen

Computable Events - Security