Vista's beveiliging niet onherstelbaar stuk
Gepubliceerd: Woensdag 13 augustus 2008
Auteur: Loek Essers
In tegenstelling tot wat verschillende media berichtten is Windows Vista niet onherstelbaar lek. Het rapport waar de artikelen op gebaseerd zijn is verkeerd uitgelegd.
Op de Black Hat beveiligingsconferentie in Las Vegas presenteerden de onderzoekers Mark Dowd (IBM) en Alexander Sotirov (VMware) een rapport (pdf) over enkele lekken in Windows Vista en Windows Server 2008. Na de presentatie werd het verhaal door verscheidene redacties gebracht en buitenproportioneel opgeblazen. Vista zou onherstelbaar lek zijn. Maar dat is onzin, concluderen zowel Ars Technica als ZDnet.
Geschrokken
Ook onderzoeker Sotirov zelf is geschrokken van de verhalen die de ronde deden. "De artikelen waarin gesteld wordt dat de beveiliging van Vista 'stuk' en 'verdoemd' is door 'onherstelbare beveiligingslekken' zijn totaal inaccuraat. Een van de suggesties die ik zag in veel discussies is dat men dan maar XP moest gaan gebruiken. XP is in dit geval nog minder veilig dan Vista. Het enige dat we bewezen hebben is dat de beveiliging van Vista in verhouding tot XP iets minder goed is dan gedacht. Vista is nog steeds erg goed in het voorkomen van beveiligingslekken", concludeert Sotirov in een reactie aan Ars Technica.
Analyse
Eerder bleek uit een analyse dat de onderzoekers om Vista's Data Execution Protection (DEP) heen konden werken. Een DEP is een stuk beveiligingssoftware van Microsoft om te voorkomen dat kwaadwillenden gebruik maken van een buffer overflow, een veelgebruikte manier om in een systeem te komen. Ars concludeert dat dit zeker geen goede zaak is maar ook niet het einde van de wereld betekent. "Onfortuinlijk, ja. Maar geen bewijs -zoals werd geschreven na de presentatie- dat Vista's beveiliging niets waard is. Het rapport wijst ook niet op een groot beveiligingslek. En het is ook niet game over", drukt het journaille bij Ars Technica de concurrentie met de neus op de feiten.
Contact
De onderzoekers hebben contact gehad met Microsoft over hun bevindingen. "Microsoft heeft contact met ons gezocht voordat Black Hat begon. We hebben gebeld en een vroege versie van het rapport een paar weken geleden opgestuurd. Ze hebben ons zelfs in contact gebracht met de mensen die de bewuste beveiligingen gebouwd hebben die een paar kleine fouten verbeterden en dat aan ons terug stuurden", aldus Sotirov tegen ZDnet. De onderzoekers hebben via Microsoft ook Adobe en Sun op de hoogte gesteld.
