Windows Vista solo un falso senso di sicurezza

2013-11-27  |  News

Microsoft ha fornito con i kernel di Vista molto ristretto, nel tentativo di migliorare la sicurezza nel suo nuovo sistema operativo. Questa protezione supplementare è riuscito a bloccare gli hacker, malware fornitori e apparentemente ha bloccato così come software di sicurezza.

Software di sicurezza produttori competono dire singolo sistema di sicurezza di Vista non è sufficiente a proteggere gli utenti dalle minacce. Sicurezza, azienda Webroot Software segnalato nel mese di gennaio che i test di sicurezza Vista rivelato notevoli buchi nella loro scudi di protezione. Test hanno mostrato Vista hanno capacità di blocca inefficace e debole capacità antivirus nell'antivirus predefinito e Mostra i componenti anti-spyware all'interno. WebRoot ha anche trovato problemi nella suite di sicurezza di Microsoft Live OneCare.

WebRoot ha detto che Windows Defender è stata in grado di bloccare l'84 per cento di un campione di prova che comprende 15 delle più comuni varianti di spyware e malware. Inoltre, Windows Defender non eseguite a livello di molte applicazioni di sicurezza di terze parti.

WebRoot ha anche detto che Windows Vista consente una varietà di minacce attraverso gli scudi di protezione e non rilevata nel vostro ambiente di test. Queste minacce includono adware, Trojan, programmi potenzialmente indesiderati (PUP), monitor di sistema e keylogger. Questi risultati vengono dopo Windows Live OneCare vino recentemente ultima in un antivirus recente.

WebRoot ha anche detto che il costo aggiuntivo di Microsoft per gli utenti di Vista della protezione antivirus attraverso un servizio in abbonamento, è una debolezza potenziale di sicurezza, poiché i consumatori possono essere disposti a fare questo acquisto.

Secondo Max Secure Pradhan, tenta di Microsoft per bloccare i problemi di sicurezza di terzi fornitori di equità. Tuttavia, egli ritiene che la strategia sarà di breve durata.

"Microsoft dovrebbe avere imparato che l'approccio non è il percorso migliore da seguire. Vedere Microsoft cambiare perché i consumatori si vedrà che essi hanno una scelta, "disse Pradhan. "Microsoft offre un sistema che è imperfetto. "I consumatori forzare Microsoft per aprire l'accesso all'infezione del kernel e continuano attacchi".

Marco Peretti, CEO di BeyondTrust, d'altra parte non è la decisione di Microsoft di bloccare tutti gli accessi al nucleo di Vista tutto quello che danno. Peretti crede che Microsoft ha reso l'accesso del kernel nella versione a 32-bit di Vista più difficile che su Windows XP.

"Microsoft sta bloccando il singolo kernel su piattaforme a 64-bit, 32-bit. Microsoft Vista 64-bit è il futuro, "Peretti ha dichiarato, aggiungendo che il 2007 e il 2008 vedrà l'adozione convenzionale del sistema operativo Vista 64 bit."

Il problema di Vista 64-bit è causato dalla patch-guardia che utilizza, secondo John Safa, esperto di sicurezza e il Chief Architect in DriveSentry. Questo protettore di parche impedisce che rattoppare le funzioni principali del sistema, che vengono anche utilizzate dagli hacker per creare programmi rootkit.

Safa sostiene anche che queste stesse funzioni sono patch anche da fornitori di sicurezza per rilevare le minacce, che sono ora in grado di fare. In risposta a ciò, Microsoft ha dichiarato la sua intenzione di fornire accesso ai fornitori di sicurezza di Vista 64 - bit per il momento rilasciato Service Pack 1 per Windows Vista. Service Pack 1 è prevista per il rilascio nella seconda metà di n/a

Safa dice che fornitori di sicurezza di terze parti sono responsabili di non sviluppare strategie per affrontare i problemi di compatibilità di Vista 32-bit. Si noti inoltre che fornitori di sicurezza di terze parti stanno adeguando i loro prodotti per lavorare con i vincoli del nucleo nella versione a 32-bit. "Non c'è nessun motivo no perché i fornitori di sicurezza non possono avere il prodotto pronto per Vista 32-bit," ha detto.

Safa ritiene che la domanda di Microsoft che è chiusura equivalente vista per emettere un invito aperto alla comunità di hacking per dimostrarlo sbagliato. Note della Safa, "c'è molto denaro in questo gioco di high-stakes, e le regole sono cambiate completamente. Minaccia di malware oggi è diventata una forza distruttiva che supera anche le firme antivirus migliore, lasciando i dati personali dei consumatori esposti ad attacchi zero-day."

« Back