Symantec: Turvallinen Vista on reikäjuusto
Ohjelmistojätti Microsoft on parantanut huomattavasti tietoturvaa uudessa Windows Vistassa, mutta käyttöjärjestelmä on silti avoin hyökkäyksille.
Tätä mieltä on ainakin tietoturvatoimittaja Symantec, jonka tutkimusryhmä julkaisi keskiviikkona neljä raporttia Vistan turvallisuudesta. Ryhmän johtajan Oliver Friedrichsin mukaan käyttöjärjestelmä on entistä turvallisempi, mutta haitallista koodia voi silti ajaa tilkitsemättömien reikien kautta.
”Joillain alueilla uhkiin on varauduttu hyvin, mutta toisilla alueilla käyttäjät ovat edelleen alttiita hyökkäyksille”, kertoo Friedrichs.
Hänen mukaansa käyttöjärjestelmä on hyvin suojattu muistihyökkäyksiltä kuten muistipuskurin ylivuodolta, jota muutamat madot käyttivät aiemmin hyväksi. Sen sijaan kolmansien osapuolten ohjelmistot houkuttelevat hyökkääjiä edelleen.
Vistan 64-bittisessä ytimessä on erityinen ominaisuus ajurien tunnistamiseksi. Ryhmä kuitenkin onnistui vammauttamaan tunnistamisen viikossa.
Friedrichsin mukaan myös muiden uuden 64-bittisen kernelin suojaominaisuuksien ohittaminen onnistuisi samassa ajassa.
Myös käyttäjähallinta ohitettavissa
Vistan tietoturvaa on parannettu paremmalla käyttäjähallinnalla. Käyttäjiltä on mahdollista rajoittaa pääsy järjestelmänhallinnan työkaluihin ja toiminnallisuuksiin.
Friedrichsin mukaan myös käyttäjähallinta on ohitettavissa ja osaavalle henkilölle avautuu järjestelmään täydet toiminnallisuudet.
”Alunperin käyttäjähallinnan piti olla yksi tärkeimmistä Vistan turvaominaisuuksista. Hiljattain Microsoftin ja kolmansien osapuolten tutkimukset ovat kuitenkin paljastaneet tekniikan olevan oletettua heikompi”, kertoo Friedrichs.
Microsoft on vastannut Symantecin raporttiin kertomalla Vistan olevan edelleen kaikkein turvallisin windows-versio. Yhtiö myös kertoi ottavansa tutkimukset huomioon tietoturvan kehittämisessä. IDG
