Microsoft: Beveiliging Vista maakt weinig verschil

Ondanks dat Microsoft blijft volhouden dat Vista veiliger is dan XP heeft een beveiligingsexpert bij Microsoft toegegeven dat er weinig zal veranderen. Malware zal zich aanpassen aan de nieuwe beveiligingstechnieken waardoor het probleem niet minder wordt.

Mark Russinovich, werkzaam bij Microsofts Platform and Services-divisie, deed de uitspraak tijdens de CanSecWest-conferentie in Vancouver. Volgens Russinovich zullen hackers en virusschrijvers zich aanpassen aan het nieuwe Vista-framework. Vista's User Account Control voorkomt dat malware veranderingen kan aanbrengen in het besturingssysteem omdat het daarvoor geen rechten krijgt. Dit is echter geen waterdichte beveiliging.

Russinovich voorspelt dat malware zich zal aanpassen aan Vista en manieren zal ontwikkelen om gebruikers in de val te lokken. De malware zal proberen om naïeve gebruikers zo ver te krijgen dat ze per ongeluk de malware de benodigde rechten geeft waardoor het zich diep in het besturingssysteem kan nestelen. Er zal waarschijnlijk malware verschijnen die zich voordoet als een legitieme prompt om de gebruikersrechten tijdelijk te verhogen naar Beheerder-niveau. Andere malware zal genoegen nemen met de standaard gebruikersomgeving en daar allerlei botnets en keyloggers installeren.


Bron: ZDNet Blogs