115006

Symantec prüft Sicherheit von Windows Vista

19.07.2006 | 12:29 Uhr |

Symantec hat die Vorabversionen von Windows Vista auf ihre Sicherheit hin überprüft und vor allem einen Blick auf die neue Netzwerktechnologie von Vista geworfen. Noch, so dass Ergebnis, seien viele Lücken enthalten, die Ziele von Angreifern sein könnten.

Symantec warnt in einem am Dienstag veröffentlichten Bericht vor Sicherheitslücken in Windows Vista. Man habe das Betriebssystem untersucht und diverse Lücken entdeckt, heißt es. Außerdem habe man vor allem Vistas Netzwerktechnologie untersucht. Microsoft hat diese von Grund auf neu entwickelt und unter anderem die Unterstützung von Internet Protocol v6 (IPv6) integriert. Laut Angaben von Symantec enthält der neue Code aber noch viele Fehler. Auf lange Sicht könnte der neue Code zwar stabiler sein, kurzfristig betrachtet werde die Stabilität aber leiden, heißt es in dem am Dienstag veröffentlichten Bericht ( PDF ), der von Symantecs Advanced Threat Research Team verfasst wurde. Potentielles Ziel von Angreifer könnte auch Vistas neue P2P-Funktion werden, mit der zwei Rechner miteinander Daten austauschen können.

Symantec hat laut eigenen Angaben die (mittlerweile veralteten) Vista-Builds 5231 und 5270 unter die Lupe genommen. Einige Tests seien allerdings auch mit der etwas aktuelleren Beta 2 (Build 5384) durchgeführt worden. Seit der Beta 2 hat Microsoft allerdings zwei weitere Builds veröffentlicht, in denen nochmals Bugs entfernt wurden. Symantec räumt auch ein, dass einige der in den früheren Builds entdeckten Lücken mit der Beta 2 geschlossen wurden.

In Symantecs Blog schreibt Oliver Friedrichs von Symantec, dass es sich noch um eine Beta von Windows Vista handelt. Allerdings sei diese freigegeben worden, damit sie auch auf die Sicherheit hin getestet werden kann. Das habe man getan. Friedrichs bezeichnet Windows Vista als eine der wichtigsten Technologien, die im kommenden Jahr auf den Markt kommen wird. Innerhalb weniger Jahre werde Vista das dominierende Betriebssystem werden. Microsoft habe viele der in früheren Vista-Builds entdeckten Lücken bereits behoben und Friedrichs erwartet, dass sich dieser Trend fortsetzen wird. Allerdings würde ein neuer TCP/IP-Network Stack (Protokollstapel) einige Jahre benötigen, bevor er ausgereift ist. "Es wird spannend zu sehen, in welchem Maß der Network Stack von Windows Vista dieses Ziel in einem so geringen Zeitraum bewältigen wird", schreibt Friedrichs. Unterm Strich geht Symantec aber davon aus, dass die meisten im Bericht festgehaltenen Probleme noch bis zur finalen Version von Vista behoben werden.

Gegenüber dem US-IT-Dienst Cnet äußerte sich Microsoft gelassen über Symantecs Bericht. Microsoft betonte, dass vor allem alte Builds von Windows Vista überprüft worden seien. Wenn man dies in Betracht zöge, seien die Vorwürfe seitens Symantec "voreilig". Würde man dann noch in Betracht ziehen, dass weiterhin an Vista gearbeitet wird, dann seien die Vorwürfe sogar "unbegründet", sagte ein Microsoft-Sprecher. Er verwies auch darauf, dass Windows Vista das erste client-basierte Betriebssystem von Microsoft sei, das den "Security Development Lifecycle" durchläuft. Bei diesem Vorgang würde das Betriebssystem von Microsoft nochmals auf Lücken untersucht, bevor es veröffentlicht wird.

Anzumerken bleibt, dass das Verhältnis zwischen Microsoft und Symantec schon mal besser war. Im Mai war bekannt geworden, dass Symantec Microsoft Patent- und Vertragsverletzungen vorwirft (wir berichteten). Und als Antwort auf Microsofts Sicherheitsprodukt Onecare will Symantec Norton 360 auf den Markt bringen.

0 Kommentare zu diesem Artikel
115006