Gyurkity Péter
Symantec - Vista: harmadik felvonás
A biztonsági cég közzétette harmadik jelentését a Microsoft készülő operációs rendszeréről. Dicsérik a kernel védelmét, ám egyúttal a hibákra is felhívják a figyelmet. A szoftvercég szerint mindez idejétmúlt.
A Symantec saját weboldalán tette elérhetővé a harmadik jelentést, amelyben az előzetes ígéreteknek megfelelően a kernel, vagyis az alapvető kód biztonságával foglalkoztak. Elismerően nyilatkoztak a redmondiak munkájáról, mondván, hogy a beépített védelemnek köszönhetően jócskán lecsökkent a Windows Vista támadható felülete, ám néhány olyan hibára bukkantak a kernelben, amelyek révén megkerülhető ez a védelem.
Példaként említik a PatchGuard funkciót, amely a kód kulcsfontosságú részeinek integritását felügyeli, megakadályozva azok felülírását, módosítását. Ez ugyanúgy kikapcsolható, mint a digitális aláírást nélkülöző meghajtó szoftverek telepítését megakadályozó rutin, vagyis a megnövelt biztonság - amit a Vista egyik legfontosabb előrelépéseként reklámoznak - valójában nem sokat ér. A sikeres támadásra nemrég a Black Hat konferencián is láthattunk példát, akkor a kék pirulának nevezett kártevő működését mutatták be élőben, az AMD virtualizációs technológiáját felhasználva a támadó elrejtésére.
Klikk a képre a nagyobb változathoz
A Microsoft azonban - hasonlóan az előző két jelentéshez - továbbra is úgy véli, hogy a Symantec feleslegesen aggódik az operációs rendszer biztonsági miatt, a tesztek során ugyanis korábbi verziókat használtak fel, amelyeken azóta már sokat módosítottak. Joggal kétkednek a vizsgálatokban, hiszen ezúttal megtudhattuk, hogy a cég az 5365-ös jelzésű áprilisi előzetesben kutakodott, amely már nem nevezhető frissnek. A szoftvercég éppen ezért igyekezett leszögezni, hogy azóta több fontos változtatást is végrehajtottak, és a végleges verzió megjelenéséig több ilyen módosításra is sor kerül.
Redmondban egyébként megköszönték a Symantec visszajelzését, bár nem mulasztották el megjegyezni, hogy a három jelentés szokatlanul terjedelmes vizsgálatnak minősül egy még bétában lévő szoftverről. Ezt többen annak a ténynek tudják be, hogy a két vállalat immár konkurensként van jelen a biztonsági szoftverek piacán, és a Symantec félti előkelő pozícióját. A Vistával kapcsolatban eközben újabb pletykák merültek fel, miszerint az operációs rendszer tovább csúszik, és csak áprilisban jelenik meg.
A Symantec saját weboldalán tette elérhetővé a harmadik jelentést, amelyben az előzetes ígéreteknek megfelelően a kernel, vagyis az alapvető kód biztonságával foglalkoztak. Elismerően nyilatkoztak a redmondiak munkájáról, mondván, hogy a beépített védelemnek köszönhetően jócskán lecsökkent a Windows Vista támadható felülete, ám néhány olyan hibára bukkantak a kernelben, amelyek révén megkerülhető ez a védelem.
Példaként említik a PatchGuard funkciót, amely a kód kulcsfontosságú részeinek integritását felügyeli, megakadályozva azok felülírását, módosítását. Ez ugyanúgy kikapcsolható, mint a digitális aláírást nélkülöző meghajtó szoftverek telepítését megakadályozó rutin, vagyis a megnövelt biztonság - amit a Vista egyik legfontosabb előrelépéseként reklámoznak - valójában nem sokat ér. A sikeres támadásra nemrég a Black Hat konferencián is láthattunk példát, akkor a kék pirulának nevezett kártevő működését mutatták be élőben, az AMD virtualizációs technológiáját felhasználva a támadó elrejtésére.
Klikk a képre a nagyobb változathoz
A Microsoft azonban - hasonlóan az előző két jelentéshez - továbbra is úgy véli, hogy a Symantec feleslegesen aggódik az operációs rendszer biztonsági miatt, a tesztek során ugyanis korábbi verziókat használtak fel, amelyeken azóta már sokat módosítottak. Joggal kétkednek a vizsgálatokban, hiszen ezúttal megtudhattuk, hogy a cég az 5365-ös jelzésű áprilisi előzetesben kutakodott, amely már nem nevezhető frissnek. A szoftvercég éppen ezért igyekezett leszögezni, hogy azóta több fontos változtatást is végrehajtottak, és a végleges verzió megjelenéséig több ilyen módosításra is sor kerül.
Redmondban egyébként megköszönték a Symantec visszajelzését, bár nem mulasztották el megjegyezni, hogy a három jelentés szokatlanul terjedelmes vizsgálatnak minősül egy még bétában lévő szoftverről. Ezt többen annak a ténynek tudják be, hogy a két vállalat immár konkurensként van jelen a biztonsági szoftverek piacán, és a Symantec félti előkelő pozícióját. A Vistával kapcsolatban eközben újabb pletykák merültek fel, miszerint az operációs rendszer tovább csúszik, és csak áprilisban jelenik meg.