Symantec mener Vista kan gi svekket sikkerhet

Symantec mener at noe av funksjonaliten som skal gjøre Windows Vista stabil og sikker, får motsatt effekt.

Forskere ved Symantec, som har studert den nye implementeringen av nettverksteknologier i Windows Vista, skriver i en rapport - "Windows Vista Network Attack Surface Analysis: A Broad Overview" - at dette på kort sikt vil gjøre Windows Vista mindre stabil og sikker enn Windows XP. Dette melder News.com.

Ifølge rapporten, som trolig vil bli publisert denne uken, heter det at Microsoft har fjernet en stor del av koden, som er blitt testet og utprøvd i flere år, med helt fersk kode, komplett med nye spesialtilfeller og defekter. Forskerne skal ha funnet flere sikkerhetsfeil i denne koden.

Forskerne mener at den nye implementeringen vil kunne føre til en mer stabil nettverksstakk på lang sikt, men at stabiliteten vil være svekket på kort sikt.

I en kommentar til News.com sier en representant for Microsoft at Windows Vista at det å trekke fram problemer i tidlige testutgaver av Windows Vista ikke representerer kvaliteten i nettverksfunksjonaliteten på noen presis måte.

- Gitt at Windows Vista fortsatt er i betastadiet av utviklingen, og ennå ikke ferdig, har påstandene i denne rapporten i beste fall kommet for tidlig. Gitt det omfattende arbeidet vi utfører for å gjøre Windows Vista til den sikreste utgaven av Windows til nå, mener vi at påstandene også er ubekreftet.

Symantecs analyser er basert på build 5270 og tidligere av Vista. Dette er nå ganske gamle versjoner. De sikkerhetsfeilene forskerne fant, ble luket ut allerede i forbindelse med den offentlige betautgaven som kom i mai.

Men Symantec skriver likevel at selv om det er betryggende at Microsoft finner og fikser disse defektene, forventer vi at sårbarheter vil bli funnet også i en tid framover.

"En nettverksstakk er kompleks programvare som bruker mange år på å modne", heter det i rapporten.

- Vi sier ikke at Vistas nettverksstakk kommer til å være usikker i seg selv når den lanseres. Men Vista er en av de viktigste teknologiene som vil bli lansert det neste året, og folk bør forstå forgreningene ved en jomfruelig nettverksstakk, sier Oliver Friedrichs, direktør for kommende teknologier ved Symantec Security Response, til News.com.

Han peker også på at det i nettverksstakken til Linux fortsatt oppdages sårbarheter og stabilitetsproblemer, mer enn fem år etter at den ble lansert.

    Les også:

Dessuten vil Windows Vista i større grad ta i bruk versjon 6 av Internett-protokollen (IPv6). Dette, sammen med nye P2P-funksjoner, antas av Symantec å kunne få en betydelig rolle innen leveringen av ondsinnet programvare, etter hvert som teknologien blir tatt mer i bruk.

Blant annet vil Vista støtte serverløse protokoller for navnoppslag, blant annet Peer Name Resolution Protocol (PNRP).

- Disse egenskapene er kritiske for suksessen til Microsofts P2P-initiativ, men er også de samme egenskapene angripere behøver for å levere ondsinnet innhold, heter det i rapporten.

Til toppen