Hersteller von Sicherheitsprodukten wettern weiter gegen Vista

Das Rumnörgeln der Hersteller von Sicherheitsprodukten am kommenden Windows-Vista und aktuellen Sicherheitsprodukten von Microsoft nimmt kein Ende. Insbesondere Symantec und Agnitum tun sich derzeit als schärfste Kritiker hervor, um Microsofts Lösungen in einem besonders schlechten Licht erscheinen zu lassen.

Bereits Ende Juni nahm sich Agnitum, Hersteller der Firewall Outpost, die OneCare Firewall zur Brust und fand nach eigenen Angaben gravierende Mängel. So läge der Schutzlevel der Microsoft-Firewall weit unter den branchenüblichen Standards und würde nicht einmal die grundlegendsten Fähigkeiten zum Schutz vor unerlaubten Eindringversuchen bieten. Zudem sei die mitgelieferte Datenbank der Anwendungen, die über das Netzwerk kommunizieren dürfen, zu klein. Die Konfiguration der Zugriffsregeln sei zu spartanisch und unflexibel. Zudem würde die Anti-Spyware-Komponente von OneCare – Windows Defender – die Verzögerungen bei der Programmausführung führen. Alles in allem urteilt Agnitum, sei die OneCare-Firewall "ein leichtgewichtiger Lösungsansatz für eine schwere Aufgabe".

Vier Wochen später bemängelt Agnitum die in Vista eingeführte Kernel Patch Protection, die mehr schade, als nütze. Die neue Funktion soll den Kernel vor der Manipulation unautorisierter Software schützen. Kernel-Mode-Treiber können dann beispielsweise nicht mehr so ohne weiteres Systemdienste missbrauchen oder ersetzen – und Rootkits eben auch nicht. Damit würde man aber auch den Entwicklern von Sicherheitssoftware den Zugriff auf den Kernel erschweren. Agnitum vermutet dahinter sogar einen geschickten Schachzug der Redmonder, um die Integration fremder Sicherheitssoftware zu unterbinden. Allerdings sei die Kernel Patch Protection leicht zu umgehen, dafür müsse man aber Hackermethoden anwenden.

Nicht müde in seiner Kritik wird auch Symantec. Zuerst hatte man Informationen über Lücken im neuen Netzwerkstack einer alten Beta-Version von Vista veröffentlicht, die in neueren Beta-Versionen bereits behoben waren. Den Stack stufte Symantec als latent instabil ein. Nun folgte eine Watsche für Vistas User Account Protection (UAP). Diese Technik zum Schutz der Nutzerkonten soll verhindern, dass Schädlinge ihre Zugriffsrechte auf PC erhöhen können, um sich mit Systemrechten in Windows einzunisten. Leider seien Microsoft bei der Implementierung einige Fehler unterlaufen, die es Angreifern ermöglichen sollen, dennoch an höhere Rechte zu gelangen. In einem Test habe man demonstrieren können, wie ein über eine Lücke eingedrungener Schädling an Systemrechte kam. Der Report soll allerdings zunächst nicht veröffentlicht werden. Derzeit steht er nur Symantec-Kunden zur Verfügung. Laut Microsoft seien auch diese Fehler in aktuellen Builds bereits behoben.

Ein dritter noch ausstehender Report von Symantec soll die Sicherheit des Vista-Kernels zum Inhalt haben. Wann er erscheinen und ob er ebenfalls auf bereits geschlossene Lücken in Beta-Versionen hinweisen wird, ist nicht bekannt. Man darf gespannt sein, welche Hersteller sich bis zum voraussichtlichen Erscheinen von Vista Anfang 2007 noch an der Kampagne gegen Vista beteiligen werden. (dab)