189927

Patchguard: Symantec schießt erneut gegen Microsoft wegen Vista-Sicherheitsfunktion

18.10.2006 | 14:10 Uhr |

Symantec und auch McAfee liegen weiterhin im Clinch mit Microsoft. Bei dem Streit geht um die im 64-Bit-Vista enthaltene Patchguard-Funktion. Symantec hat nun Microsoft vorgeworfen, Vista unsicherer zu machen.

Symantec hat Microsoft erneut vorgeworfen, bewusst Windows Vista weniger sicher zu machen, als es eigentlich sein könnte. Und erneut geht es um die Funktion Patchguard, die nur die 64-Bit-Fassung von Windows Vista besitzen wird und die verhindern soll, dass Applikationen Änderungen am Kernel vornehmen dürfen.

Wie die US-Site Betanews berichtet, beharren sowohl Symantec als auch McAfee darauf, dass es für die Sicherheit des Betriebssystems notwendig sei, dass Sicherheitssoftware beim Auftauchen neuer Malware in der Lage ist, den Kernel zu patchen. Auf der anderen Seite teilen diese Meinung die beiden Sicherheitsunternehmen Sophos und Kaspersky nicht.

"Derzeit kann ein Sicherheitsunternehmen gegen spezielle Arten von Bedrohungen eine Lösung bieten, auch wenn Microsoft hierfür keine API anbietet. Mit Patchguard ändert Microsoft diese Regel", sagte Rowan Trollope, Vizepräsident bei Symantec im Bereich "Consumer Products and Solutions".

Unklar ist derzeit noch, wie Patchguard reagiert, wenn versucht wird, den Kernel zu patchen. Symantec behauptet, dass dann bei den Anwendern ein "Blue Screen of Death" erscheint und der Rechner sich ausschaltet. Microsoft hat noch keine genaueren Details genannt, wie sich Vista verhält.

Laut Angaben von Trollope versucht Symantec schon seit zwei Jahren das Problem rund um Patchguard gemeinsam mit Microsoft zu lösen. Der Vorschlag seitens Symantec war, dass Microsoft speziell für Sicherheitsunternehmen eine API anbieten soll, die Änderungen am Kernel erlaubt. Microsoft weigere sich aber vehement, dies zu tun und weist darauf hin, dass selbst den eigenen Sicherheitstools verwehrt wird, den Kernel zu ändern. Zumindest räumt Symantec diesen Punkt ein und bestätigt, dass Microsofts Produkte keinen Vorteil gegenüber den eigenen Produkten haben werden. Dafür will man aber entdeckt haben, wie sich Patchguard austricksen lässt, was beweise, dass auch Hacker dies könnten.

Weiterhin unklar bleibt, welche Seite nun Recht hat. Laut Symantec hätten es auch schon Hacker geschafft Patchguard zu umgehen und dadurch würde ein Risiko für Vista-Anwender entstehen. Immerhin, so Symantec, könnten Angreifer Wege gehen, um die Sicherheit von Vista zu umgehen und die Sicherheitsunternehmen könnten nicht denselben Weg gehen, um die Angreifer abzuwehren, sondern würden durch Patchguard gestoppt. Microsoft hat dagegen angekündigt, sobald bekannt wird, das Patchguard umgangen werden kann, sofort reagieren zu wollen und ein Update ausliefern zu wollen. Ähnlich will Microsoft auch reagieren, sollte Symantec ein Produkt veröffentlichen, das Patchguard kompromittiert.

0 Kommentare zu diesem Artikel
189927