Streit um Vista-Kernel verschärft sich

Nach teils heftiger Kritik mehrerer großer Sicherheitshersteller will sich Microsoft mit Vertretern der Branche an einen Tisch setzen, um notwendige Änderungen an Windows Vista zu diskutieren.

In einem Online-Briefing soll besprochen werden, wie Schutzsoftware von Drittherstellern mit der 64-bit-Version von Windows Vista zusammenarbeiten kann, sagte ein Microsoft-Sprecher. Als Reaktion auf Mahnungen der Europäischen Kommission hatte Microsoft in der vergangenen Woche angekündigt, Sicherheitsfirmen Zugang zum Kernel der 64-bit-Version zu gewähren.

Symantec, McAfee und andere hatten Redmond vorgeworfen, dass der Softwareriese den Wettbewerb behindere und dem eigenen Produkt einen unfairen Vorteil verschaffe – einerseits weil der Zugang zum Kernel verweigert werde, andererseits wegen bestimmter Features des Windows Security Centers. Auch hier hat man bei Microsoft inzwischen angekündigt, nachzubessern.

So wurden Sicherheitsunternehmen Tools zur Verfügung gestellt, um Alerts aus dem  Windows Security Center zu unterdrücken. Über ein weiteres Feature zum Kernel-Schutz namens Patchguard wurde jedoch noch nichts kommuniziert. “In Bezug auf Patchguard haben wir von Microsoft noch überhaupt nichts bekommen”, sagte McAfee-Sprecher Siobhan MacDermott. “Wir rufen Microsoft dringend dazu auf, Sicherheitsherstellern diesen Zugang so schnell wie möglich zur Verfügung zu stellen und nicht bis zur letzten Minute zu warten, so dass wir den Anbietern den besten Schutz bieten können.”

Auch von Symantec und CheckPoint hieß es, man habe noch keine entsprechenden Nachrichten von Microsoft, obwohl der Konzern in den Medien und gegenüber der Europäischen Kommission entsprechende Versprechungen gemacht habe. Anlass für den Streit um die 64-bit-Version ist der Vorwurf, dass der Kernel-Schutz nicht nur Hacker aussperre, sondern auch die Sicherheitssoftware einiger Hersteller.

Bei dem jetzt anberaumten Treffen, soll ein Zeitplan für die Entwicklung von Technologien aufgestellt werden, die die Arbeit mit dem Vista-Kernel ermöglichen. Diese Application Program Interfaces (APIs) werden jedoch nicht fertig sein, bevor Vista an PC- und CD-Hersteller ausgeliefert wird – das so genannte ‘Release to Manufacturing’ (RTM). Für die Sicherheitshersteller bedeutet das wiederum, dass sie bis dahin auch keine entsprechenden Produkte für die 64-bit-Version ausliefern können.

Zudem wird die erste Version des Betriebssystems keine Zugangsfeatures für den Kernel beinhalten – die entsprechenden Lösungen werden erst später durch ein Update, eine Art Service Pack, zur Verfügung gestellt. “Aus der Perspektive von McAfee ist es absolut inakzeptabel, dass Microsoft uns auf ein Service Pack warten lässt und den Kernel-Zugang erst nach dem Launch von Vista gewährt”, so MacDermott. Und auch bei Symantec zeigt man sich unversöhnlich. Im Hinblick auf Microsofts Ankündigungen sagte der zuständige Manager Rowan Trollope: “Das reicht absolut nicht. Die Anwender sind dadurch nicht ausreichend geschützt.”