De door Microsoft toegezegde beveiligingsaanpassing voor de semi-64-bit uitvoering van Windows Vista komt volgens onderzoeksbureau Gartner pas in 2008 op de markt en is dan nog niet compleet. Het gaat om het niet langer buitensluiten van antivirussoftware van derden in de Vista-kernel.
Deze antitrustaanpassing is vorige week toegezegd na druk en een grootscheepse pr-campagne van McAfee en Symantec. Die beveiligingsbedrijven zien zich buitengesloten uit de kernel van de nieuwe Windows-versie. Malware die de omstreden PatchGuard-technologie van Vista doorbreekt, zou allang rondwaren. Microsoft en – met name – McAfee zijn nu ook verwikkeld in een wat bittere woordenwisseling hierover.
Toch is Microsoft gezwicht; het komt met api's (application program interface) voor PatchGuard. Het moet die echter nog ontwikkelen en brengt deze aanpassing pas in het eerste Service Pack (SP1) voor Vista. "Ons doel is een eerste set gedocumenteerde, ondersteunde kernel-interfaces te leveren rond de tijd (timeframe) van Windows Vista SP1. We erkennen dat dit samenwerking met onze industriepartners vereist", zegt Microsoft-topman Ben Fathi. Het is nog niet officieel bekend wanneer SP1 uitkomt.
Gartner schat nu dat SP1 pas begin 2008 op de markt komt. Het voorspelt verder dat een meer complete set, direct programmeerbare kernel-interfaces op z'n vroegst in SP2 komen. Bovendien hebben veranderingen aan of rondom de kernel een domino-effect op de rest van het systeem. "Dat vereist het opnieuw testen van alle Vista-applicaties", stelt analist Neil MacDonald.
Hij adviseert bedrijven die indringersdetectie-software (HIPS, host intrusion prevention systems) gebruiken, voorlopig niet over te stappen op de semi-64-bit uitvoering van Windows Vista. "Veel HIPS-producten bieden niet de volledige functionaliteit op 64-bit Vista." PatchGuard, en dus de aankomende ingrijpende veranderingen, is namelijk alleen aanwezig in Microsofts besturingssystemen voor 32-bit processoren met 64-bit extensies. De uitvoeringen van Windows XP en Windows Server 2003 voor die chips (AMD64 en EMT64, van respectievelijk AMD en Intel) hebben die kernelafscherming al enkele jaren.