O vulnerabilitate critica in motorul de scanare din Windows Defender, care e inglobat in Vista, a stirnit discutii aprinse, Mirosoft afirmind ca problema nu este, de fapt, in Vista.

O vulnerabilitate critica in Windows Vista, despre care Microsoft spune ca este cel mai sigur sistem de operare de pina acum, a fost „astupata" in urma cu citeva zile.

Miercuri, Microsoft a lansat 12 actualizari de securitate care acopera 20 de vulnerabilitati. Una dintre actualizari, MS07-010, era destinata unei erori critice in motorul de scanare impotriva malware (programe malitioase de tip virus) folosit de suita de aplicatii de securitate a Microsoft, printre care Windows OneCare, Windows Defender si produsele Forefront Security si Antigen. Windows OneCare si Windows Defender ruleaza pe sistemele-client Vista. Defender este, de fapt, inglobat in Vista.

E in Vista, nu e in Vista

„Componenta Windows Defender se livreaza o data cu Vista. Aceasta este corelarea pe care o fac oamenii. Vulnerabilitatea este in motorul malware, care este parte din Defender, care este parte din Vista. Asa ca da, poti spune ca este vulnerabil chiar Vista", a declarat Mark Griesi, manager al programului de securitate in cadrul Microsoft Security Response Center (MSRC). „Este insa o vulnerabilitate directa in Vista? N-as caracteriza-o astfel", a adaugat acesta.

Unul dintre punctele care stirnesc confuzie in pri-vinta problemei motorului de scanare este modul in care a fost rezolvata. In Vista, de exemplu, un patch nu apare niciodata in fereastra Windows Update. Cu toate ca Windows Defender se bazeaza pe mecanismele de actualizare ale Vista, pentru a lua noile file destinate securitatii, precum patch-ul MS07-010, face acest lucru in spatele cortinei. Windows OneCare, pe de alta parte, are propria componenta interna de actualizare, care ocoleste Windows Update. Forefront si Antigen folosesc serviciul de actualizare al Forefront Server.

Probabil majoritatea au rezolvat

„Din oficiu, toate programele de securitate au por-nita autoactualizarea. Companiile pot seta Forefront si Antigen sa se actualizeze automat, desigur, dar utilizatorii casnici ar trebui sa vada o actualizare la ciclul de timp la care este setat programul sa faca acest lucru", spune Griesi.

Chiar daca Microsoft face actualizarile mai incet, un proces care face ca utilizatorii sa le primeasca pe cele critice chiar si dupa citeva zile, Griesi a precizat ca patch-ul pentru problema motorului de scanare a fost, probabil, descarcat si instalat pe majoritatea masinilor afectate.

Expertii au pareri impartite
O parte a expertilor pe probleme de securitate au luat partea Microsoft. „Tehnic, nu este o vulnerabilitate in Vista. Dar nimic nu este impenetrabil. Nu vedem o vulnerabilitate in Vista in acest moment, dar anticipam ca va exista una", a afirmat Amol Sarwate, manager al laboratorului de vulnerabilitati al Qualys Inc. Alti experti au criticat Microsoft pentru ca a permis „crapaturilor" din motorul de scanare sa scape pe piata. „Acesta este exact genul de lucru pe care te astepti ca Microsoft sa-l descopere din timp", a declarat Minoo Hamilton, cercetator in cadrul firmei de securitate nCircle Network Security Inc.

Siguranta, prioritatea Microsoft numarul unu Bill Gates spunea, recent, la Bucuresti, ca Windows Vista este cel mai sigur sistem de operare produs vreodata de Microsoft.

Mark Griesi, manager al programului de securitate in cadrul Microsoft Security Response Center (MSRC), a respins criticile care spun ca Microsoft, care a pus accent pe securitate in dezvoltarea Vista, trebuia sa asigure un motor de scanare fara bug-uri, mai ales ca defecte similare au mai fost gasite in alti antivirusi acum mai bine de doi ani. „Da, motorul de scanare a fost dezvoltat in cadrul Security Development Lifecycle", a precizat Griesi, referindu-se la procesul intreprins de Microsoft in mai multi pasi, din 2002, pentru a-si face produsul mai sigur. Windows Vista a fost singurul sistem de operare scris complet sub acele reguli.

„Insa nu exista software 100% sigur. N-as numi acest incident o rusine. Am testat varianta beta a Vista mult mai atent decit orice alta versiune de Windows, dar exista in permanenta alte amenintari", a declarat Griesi.

XP, criticat pentru securitate

Conform Microsoft, obiectivul primar in ceea ce priveste Vista, a fost imbunatatirea securitatii sistemului de operare. Una dintre criticile cele mai frecvente la adresa Windows XP si predecesoarele sale a fost legata de exploatarea permanenta a vulnerabilitatilor sale de securitate si predispunerea sa la infectare cu malware. Compania a declarat ca a prioritizat imbunatatirea securitatii Windows XP si Windows Server 2003 peste nivelul terminarii Vista, ceea ce a dus la celebrele aminari ale lansarii sistemului de operare.

Prezent la Bucuresti, recent, pentru a lansa oficial Vista, Microsoft Office 2007 si Exchange Server 2007, Bill Gates a declarat ca Windows Vista este cel mai sigur sistem de operare produs de Microsoft pina in prezent.

Nu rezolva automat probleme

„Securitatea a fost prioritatea numarul unu a Microsoft in ultimii ani. Pot sa va asigur ca Vista e cel mai sigur sistem creat de Microsoft pina in prezent. Utilizat corect, el poate fi folosit pentru administrarea unui spital sau a altor domenii cu importanta mare, dar nu rezolva automat probleme", a spus Bill Gates. El a amintit ca Microsoft a preluat in urma cu citiva ani solutiile romanesti de securitate ale firmei Gecad, fiind vorba despre programul antivirus RAV.