"Bezpieczny" jak Vista...
Firma Symantec opublikowała już drugi z trzech planowanych raportów o bezpieczeństwie następcy Windows XP. "Najbezpieczniejszy w historii system Micorsoftu" (Widnows Vista) okazuje się być w przedbiegach mniej bezpieczny od swojego poprzednika, choć jak zapewnia gigant z Redmond, do oficjalnego wydania Visty jeszcze dużo czasu i wiele może zmienić się na korzyść.
Na łamach serwisu CNet pojawiła się recenzja wspomnianego raportu, który dotyczył kluczowej dla bezpieczeństwa systemu opcji, czyli User Account Control (UAC). UAC ma pozwalać na sprawowanie kontroli nad uprawnieniami użytkowników systemu - to jedno z najważniejszych założeń producenta Visty w zakresie bezpieczeństwa.
Według Microsoftu ograniczenie uprawnień użytkowników jest kluczem do powstrzymania złośliwego kodu. Do tego połączenie UAC z Internet Explorerem 7 ma - zdaniem przedstawicieli giganta - zapewnić najwyższy poziom bezpieczeństwa przeciętnego peceta.
Symantec przejrzał jednak UAC wzdłuż i wszerz i nie wróży temu połączeniu nic dobrego. "Znalezliśmy cały szereg dziur, które pozwalają na zaatakowanie maszyny" mówi Matthew Conover, ekspert z firmy Symantec. By uzyskać dostęp uprzywilejowany wystarczy odpowiednio przygotowana strona www. "Trywialność takich błędów kładzie się cieniem na pomysł separacji uprawnień użytkowników w wykonaniu MS", podsumowuje Conover.
Na raport, który opisuje krok po kroku, jak pokonać Vistę, już zareagował Microsoft. W oficjalnym komunikacie podano, że większość błędów wskazanych przez Symanteca już dawno jest załatana - w końcu od wydania bety już trochę minęło. Czas na poprawki również jeszcze jest, bowiem nie należy się spodziewać nowego Windowsa w masowej dystrybucji przed styczniem 2007 r.
Między obiema firmami daje się wyczuć pewne napięcie. Dodam, że pierwszy raport, który Symantec wypuścił w poprzednim tygodniu (dotyczył technologii sieciowych w Viście), również dla MS nie był szczęśliwy. Trzeci, planowany na przyszły tydzień, ma dotyczyć jądra systemu.