Symantec benennt Vista-Schwachstellen

EnterpriseSicherheit

Grundsätzlich scheint der Sicherheitsspezialist Symantec mit den Sicherheitsvorkehrungen in Vista zufrieden zu sein.

Dennoch klafften nach wie vor Löcher. Die macht der Hersteller von Sicherheitssoftware, für den inzwischen Microsoft zum Konkurrenten geworden ist, vor allem in der SideBar von Windows Vista aus und in den Gadgets. Diese könnten mehr oder weniger unbeaufsichtigt vom Betriebssystem über das Internet, was sie zu leichten Zielen von Hackern mache.

Das größte Risiko aber sehen die Sicherheitsexperten von Symantec in den Anwendungen von ISVs (Independent Software Vendors), wie eine Untersuchung des Unternehmens zeigt. “Microsoft hat einen guten Job gemacht, das Betriebssystem im Kern zu sichern”, kommentierte Oliver Friedrichs, Director des Symantec Security Response Centers, bei der Veröffentlichung der Studie. “Aber die Anwendungen von Drittherstellern bleiben verwundbar.”

Es sei nichts neues, dass Angreifer immer häufiger über Anwendungen ihre Attacken starten, da das Betriebssystem immer sicherer wird. Microsoft hätte für diese Anwendungen keine Sicherheitsvorkehrungen getroffen. Vor allem Web-Anwendungen zeichnen für die Mehrzahl der bekannten Verwundbarkeiten verantwortlich. 78 Prozent der neuen Lecks stammten laut Symantec-Studie aus diesem Bereich. Vor allem die Sprachen PHP, Perl, Python oder ASP.

So habe Microsoft einige Probleme gelöst, aber nicht alle Sicherheitsrisiken erschlagen, fügt Friedrichs an. Microsoft hingegen argumentiert, dass Vista das bislang sicherste Windows sei. Der Hersteller müsse aber oft zwischen Sicherheit und Usability abwägen. Keines der neuen Sicherheitsfeatures sei ein ‘Silver Bullet’, mit dem sich alle Risiken beseitigen lassen.