De kernel van de 64-bits versie van Windows Vista wordt vooralsnog 'bewaakt' door Patchguard, een systeem dat indringers de toegang tot de meest elementaire onderdelen van het besturingssysteem ontzegt.

Volgens beveiligingsfabrikanten maakt de 'blokkade' het voor hen onmogelijk om systemen effectief te beschermen. Zonder toegang tot de kernel zijn basisfuncties als virusdetectie en 'intrusion prevention' onbruikbaar.

Microsoft liet eind vorige week – onder druk van de Europese Commissie – weten tegemoet te willen komen aan de kritiek. Beveiligingsfabrikanten als Symantec en McAfee zouden een api (application programming interface) krijgen waarmee Patchguard kan worden omzeild. Microsoft verwacht deze api echter over een jaar af te hebben, 'wanneer het eerste service pack verschijnt'.

Geen overleg

Volgens Stephen Toulouse, productmanager bij Microsoft, heeft Microsoft zijn beslissingen rondom de Vista-kernel onlangs versneld. "We zitten nu met verschillende fabrikanten aan tafel om specificaties voor de api's vast te leggen."

Maar volgens George Heron, chief scientist bij McAfee, heeft Microsoft nog helemaal niets van zich laten horen. "We hebben geen idee over welke Patchguard-api's Microsoft het heeft, of wanneer deze api's zouden moeten verschijnen", stelt Heron.

Heron stoort zich eraan dat Microsoft 'tot twee voor twaalf' wil wachten. Beveiligingsfabrikanten hebben tijd nodig om hun producten aan te passen, stelt hij.

Rowan Trollope, vice-president consumer engineering bij Symantec, zegt ook geen details over api's te hebben ontvangen.

Hij is bovendien bang dat de beveiligingsindustrie geen vernieuwingen kan doorvoeren, zolang Microsoft de toegang tot de kernel blokkeert. "Wanneer we een nieuwe functie willen toevoegen die om een patch van de kernel vraagt, zullen we eerst op Microsoft moeten wachten." Bron: Techworld