Tijdens beveiligingsconferentie Black Hat bleken onderzoekers de geheugenbescherming van Windows Vista te kunnen omzeilen. Microsoft reageert nu: User Account Control kan misbruik van dit beveiligingslek voorkomen. Bovendien zou Vista veiliger zijn dan Windows XP.
"Windows Vista is veiliger dan andere besturingsystemen." Dat zegt Olivier van Noort, productmanager Windowsclient bij Microsoft Nederland. Hij reageert hiermee op het nieuws dat twee beveiligingsonderzoekers zeggen een techniek te hebben ontwikkeld waarmee alle geheugenprotectietechnieken van Windows Vista worden omzeild.
Met "andere besturingssystemen" verwijst Van Noort naar Windows XP. Hij verwijst naar een blogposting van Jeff Jones van Microsoft TechNet over dit onderwerp. Die beveiligingsexpert blogde in mei dit jaar dat Vista veiliger is dan voorganger XP. Dat stelt hij op basis van een vergelijking tussen de twee besturingssystemen in 2007.
Misverstanden over Vista
Volgens productmanager Van Noort valt misbruik van het lek in Vista's geheugenbescherming te voorkomen. Dat gebeurt door User Account Control (UAC) in de nieuwe Windows-versie. Computable berichtte dat al eerder, maar voegde er wel aan toe dat veel gebruikers UAC uitgeschakeld hebben. Dat beveiligingssysteem schotelt gebruikers namelijk veel vragen voor over handelingen in en van het besturingssysteem.
Van Noort werpt nu tegen: " Deze beveiliging staat standaard ingeschakeld op Windows Vista-machines. Om nog even het belang van deze functionaliteit te benadrukken zou ik graag willen verwijzen naar ons document met de titel: Five Misunderstood Features in Windows Vista."
Dat document gaat over vijf "eigenschappen van Windows Vista die vaak verwarring veroorzaken en er vaak voor zorgen dat mensen niet overstappen op Windows Vista." Aan de orde komen UAC, Image Management, het Display Driver Model, Search en '64 bit architecture'.
‘Acceptatie zoals verwacht’
Daarnaast benadrukt de productmanager Windowsclient dat de aceeptatie van Windows Vista verloopt naar verwachting van Microsoft. De snelheid waarmee Vista door de markt wordt geaccepteerd, is niet anders dan bij de introductie van eerdere besturingsystemen, meldt Van Noort.
Hij verwijst daarbij naar een andere Microsoftpublicatie, waarin valt te lezen dat "Het tempo waarmee wordt overgeschakeld op Vista hoger ligt dan dat van zowel Windows XP als Windows 2000." Dat is gebaseerd op een rapport van onderzoeksbureau Gartner uit april dit jaar. Die merkt op dat de acceptatie van Vista wat langer duurt dan eerst was verwacht. De oorzaak daarvoor is dat zakelijke gebruikers inzet van Vista nog even uitstellen.
Computable berichtte eerder dat slechts 8 procent van de Noord-Amerikaanse ontwikkelaars applicaties schrijft voor besturingssysteem Windows Vista. Verder is de zakelijke acceptatie van besturingssysteem Windows Vista volgens sommige analisten aan het ‘verdampen'. Daarnaast schat analistenbureau Forrester dat nog geen tien procent van de zakelijke markt Windows Vista gebruikt.
User Account Control
Het inschakelen van UAC (User Account Control) biedt bescherming tegen de gepresenteerde aanvalstechniek. UAC zorgt ervoor dat toepassingen niet automatisch dezelfde rechten toegewezen krijgen als de gebruiker, zelfs al is de gebruiker ingelogd als systeembeheerder. Wanneer UAC ingeschakeld is, kan Internet Explorer 7 draaien in "protected mode". Daarbij draait de browser in een afgesloten deel van de machine, zonder toegang tot de rest van het besturings- en bestandssysteem.
wij van WC eend adviseren WC eend
@Henk: flauwekul reactie, dit is best een begrijpelijke reactie van Microsoft op een dergelijke aantijging. Verder hebben ze inderdaad gelijk dat wat het UAC betreft. Veel gebruikers schakelen het UAC uit “omdat het zo irritant is om die veiligheidsmeldingen te krijgen”, en jammeren dan later dat ze last hebben van malware. Eigen schuld dikke bult denk ik dan!
Heb nooit last gehad met Vista. En dat het geheugenbescherming omzeilt, lig ik echt niet wakker van. Beetje goeie antivirus/firewall en er gebeurt niets. Zolang je beetje weet hoe je met een PC om moet gaan.
@JBC: ik vind het net als Henk redelijk onzinnig dat ‘veiliger dan andere besturingssystemen’ alleen een vergelijking met XP betreft. Dat komt erg WC-eenderig over.
Je geeft overigens een cynische blik op UAC: als deze uitgeschakeld is zijn beveiligingsproblemen op de PC de schuld van de gebruiker geworden; geen blaam meer voor de softwareproducent. Ik hoop niet dat dat de insteek van Microsoft is…
Veel gebruikers schakelen UAC helemaal niet uit enkel mensen die constant bezig zijn de computer te configureren. Ik snap werkelijk niet waarom je dat zou doen, gebruik je computer voor productieve doeleinden! Ik zie werkelijk max 1x per maand een UAC prompt.
@Henk en Heinjan: Inderdaad helemaal correct.
De titel zou moeten zijn:
Reactie MS Black Hat Conventie: Vista is veiligste Microsoft Desktop systeem.
PS: 2de post.. Leuk dat de site niet kan omgaan met ampersands.
@ JBC:
Eigen schuld dikke bult? Veel veiliger systemen als OSX hebben helemaal geen last van irritante UAC meldingen. En geen last van malware. Ergo: neem gewoon OSX!
Beter eerst goed informeren en dan reageren.
Volgend artikel geeft enige achtergrondinformatie die een betere kijk op het probleem (vermeende probleem?) geeft. En allemaal opletten, media worden graag van beide kanten gebruikt om elkaar zwart te maken. Ook al ben ik geen grote MS-fan, IBM heeft ook zo zijn geschiedenis . . .
http://arstechnica.com/news.ars/post/20080811-the-sky-isnt-falling-a-look-at-a-new-vista-security-bypass.html
“Veel veiliger systemen als OSX hebben helemaal geen last van irritante UAC meldingen.”
Bij OS X mag ik ook bij iedere installer en software update m’n wachtwoord weer intikken hoor, zoveel verschil zit er niet in…
@Mike: Tuurlijk mag je bij OSX je paswoord ook intikken bij installers. Maar daar blijft het dan ook bij. Alle andere applicaties draaien standaard onder een non-root user.
UAC is meer dan storend.
PS: zoals eerder gezegd is de titel niet echt correct. Zou moeten zijn: “Vista is veiligste MS besturingssysteem”