Microsoft krijgt scherpe kritiek van Gartner omdat het klanten probeert te dwingen te upgraden naar zijn nieuwste producten door oudere versies onvoldoende te beveiligen.
Marktonderzoeksbureau Gartner zegt dat Microsoft met de recente aankondigingen inzake veiligheid “de kans heeft gemist” om zijn strategie inzake beveiliging en zijn standpunt over productveiligheid voor desktops, servers en server gateways te verduidelijken.
Neil MacDonald, analist bij Gartner, zegt: “De beslissing om Internet Explorer 7.0 te beperken tot het XP platform suggereert tevens dat Microsoft gebruikers van oudere platforms wil dwingen tot een upgrade als ze meer veiligheid willen. Als Microsoft wil worden beschouwd als een leidinggevend bedrijf dat zijn verantwoordelijkheid neemt en de veiligheid van zijn producten en klanten waarborgt, dan zou het IE 7.0 ook toegankelijk moeten maken voor gebruikers van Windows 2000.”
Microsoft zou vooral moeten proberen de behoefte aan antivirus- en anti-spywareproducten te elimineren, en niet alleen op de proppen komen met “gelijkwaardige producten tegen lagere prijzen”, aldus MacDonald.
Ook al zou een groot bedrijf een totaal veilig produkt op de markt kunnen brengen zal dit ,zolang er geld aan it security te verdienen valt niet gebeuren.
In security of aanverwante artikelen op MSDN adviseert Microsoft al jaren het gebruik van restricted user accounts. Daar waar meer rechten nodig zijn is het advies om de rechten via RunAs te verkrijgen en niet door het werken onder een user account met administrator rechten. Die werkwijze is gelijk aan Unix, een beheerder is zich bewust van het gevaar bij het werken onder een user account met root-rechten.
De zwaarte van het Windows gebruik ligt bij de thuis gebruiker. Deze groep is zich echter niet bewust van het gevaar van het werken onder een user account met administrator rechten. Daarnaast is deze groep vaak niet in staat de pc te configureren met een of meerdere restricted user accounts.
Een restricted user account heeft o.a. geen installatie rechten, kan alleen lezen in de Windows directories en heeft beperkt toegang tot registry sleutels. Dit vertaalt naar de recente virus berichten op de Computable site, ‘nestelt de worm zich in het register van de pc’, ‘De belangrijkste direct schadelijke eigenschap is de installatie van een backdoor’. Allemaal niet mogelijk bij het werken onder een restricted user account.
Ik ben overtuigd dat het wijd verspreid gebruik van restricted user accounts de doodklap betekent voor virussen, wormen en wat niet meer ongewenst toegang tracht te krijgen tot de Windows pc bij de thuis gebruiker. Het configureren van pc’s volgens bovenstaande werkwijze bij kennissen en vrienden leert mij al enige jaren dat ongewenste programmatuur op dat punt geen schijn van kans maakt.
Duidelijke voorlichting naar deze groep mensen is een taak van de schrijvende media. Dat helpt deze groep meer dan informatie verstrekken over het zoveelste virus of worm.