Symantec: Kode Windows Vista kurang aman dari XP sejauh ini
4 min read
Laporan baru dari peneliti keamanan Symantec (SYMC) mengklaim bahwa Microsoft (MSFT) diharapkan banyak Pengetahuan Sistem operasi mungkin mengandung berbagai kerentanan yang akan membuatnya kurang aman daripada iterasi jendela sebelumnya.
Menurut penelitian yang diterbitkan oleh Symantec pada 18 Juli, di Cupertino, California, sejumlah komponen perangkat lunak Vista, khususnya beberapa protokol yang terkait dengan teknologi jaringan yang didesain ulang, pecinta keamanan sebagai Microsoft belum diatur, atau memastikan bahwa produk tersebut tepat untuk menyembunyikan glitches.
Raksasa perangkat lunak Redmond, Wash., Pada Januari 2007, adalah versi final Vista.
• Klik di sini untuk mengunjungi Cybersecurity Center FoxNews.com.
Peneliti Symantec melaporkan bahwa mereka menemukan tiga jenis cacat potensial dalam kode perangkat lunak yang mendasari Vista, termasuk adanya masalah stabilitas yang dapat menyebabkan sistem operasi macet ketika menggunakan serangan yang menggunakan file cacat untuk mengirimkan muatannya.
Masalah lain termasuk protokol IP tidak berdokumen tanpa tujuan yang diketahui dalam produk, dan masalah dengan beberapa protokol baru jauh di dalam apa yang disebut sistem operasi yang disebut tumpukan jaringan.
Perusahaan keamanan memiliki penilaian pada tes berdasarkan tiga literasi beta yang tersedia untuk umum dari Vista, dan mengakui bahwa Microsoft menghilangkan sejumlah besar kerentanan potensial dengan setiap pengecualian beta berturut -turut.
Terlepas dari upaya agresif Microsoft untuk menyingkirkan sistem kesalahan operasi generasi berikutnya, dan khususnya pekerjaan SDL -nya (Siklus hidup pengembangan keselamatan) Proses, yang mensyaratkan semua kode potensial Vista untuk dicari sebelum menambah produk, tugas untuk sepenuhnya menulis ulang basis kode yang luas tanpa mengatur celah dapat terlalu banyak diharapkan dari penjual mana pun, kata Oliver Friedrichs, direktur teknologi yang muncul di respons keamanan Symantec.
Bisnis harus paling khawatir bahwa Microsoft Vista menyiapkan untuk melindungi klien terbaik dari protokol yang berpotensi berisiko, kata Friedrichs.
Dia menyarankan bahwa jika Microsoft tidak membahas kode bermasalah dengan tepat, Vista bisa kurang aman Windows XPyang telah mengklaim daftar panjang noda keamanan.
Pejabat Microsoft tidak segera membalas panggilan untuk mengomentari laporan Symantec.
Friedrichs mengatakan semua produsen perangkat lunak, termasuk kelompok sumber terbuka dan penyedia keselamatan seperti Symantec, masalah yang sama dalam menciptakan produk baru, tetapi ukuran besar kode Vista dan popularitas produk membuat potensi masalah menjadi lebih besar.
“Tidak ada keraguan bahwa Microsoft membuat kemajuan dalam mencoba membuat tumpukan sekuat mungkin dan menyiram banyak kerentanan, tetapi penelitian menunjukkan bahwa setiap kali Anda mencoba menulis ulang komponen inti seperti tumpukan jaringan, Anda menghadapi sejumlah tantangan dari sudut pandang keamanan,” katanya.
“Mayoritas masalah stabilitas dan kesalahan sudah diselesaikan, tetapi yang paling banyak adalah penyebaran dan konfigurasi protokol jaringan baru; jika dibiarkan tidak terpengaruh, itu memungkinkan peretas untuk membuat terowongan di atas firewall dan jaringan terbuka untuk diserang,” tambah Friedrichs.
Symantec, misalnya, menekankan pekerjaan Microsoft untuk memiliki dukungan standar untuk IPv6 (Internet Protocol Version 6) Standar dalam Vista sebagai salah satu kelemahan potensial.
Menggunakan IPv6 di Windows untuk mendukung aplikasi baru dalam file dapat membuat terowongan firewall seperti itu dan serangan lain dari luar mungkin, kata perusahaan itu.
“Tumpukan jaringan adalah kode yang sangat canggih, yang secara tradisional terganggu oleh kesalahan, bahkan dalam produk open source,” kata Friedrichs. “SDL memiliki dampak besar pada pengembangan seluruh sistem operasi, tetapi tidak masalah seberapa keras Anda berusaha, pengembang adalah manusia dan cenderung membuat kesalahan, seringkali bahkan tidak bertahun -tahun setelah produk dikirim.”
Friedrichs mengatakan dia mengharapkan Microsoft untuk mengatasi sebagian besar masalah yang sudah ditemukan dalam versi beta Vista, tetapi dia percaya bahwa lebih banyak cacat dapat diperkenalkan setiap hari bahwa produk sedang dalam pengembangan, terutama karena Microsoft memenuhi tanggal pengiriman terbaru.
Eksekutif Microsoft mengakui bahwa mungkin tidak mungkin untuk menghindari dimasukkannya kesalahan keamanan dalam versi final Vista, tetapi mengatakan perusahaan percaya itu membuat kemajuan besar dalam melindungi produk -produknya melalui pekerjaan SDL dan tindakan pencegahan lainnya.
Dalam sebuah wawancara dengan wartawan ELEWE Week di konferensi teknis perusahaan di Boston pada bulan Juni, Ben Fathi, wakil presiden perusahaan untuk Unit Teknologi Keamanan Microsoftmengatakan dia merasa bahwa perusahaan bekerja sama seperti yang dapat dilakukan untuk membangun Vista, sambil selalu mencari cara baru untuk menghilangkan masalah yang diperkenalkan selama proses pengembangan perangkat lunak.
“Vista sejauh ini adalah sistem operasi teraman yang pernah kami bangun, dan mungkin yang paling aman dikirim oleh seseorang,” kata Fathi. “Tidak ada peluru perak dalam keamanan, tetapi strategi kami dalam pertahanan mendalam. Pertama, Anda perlu membangun platform yang aman, dan kemudian Anda harus mengambil langkah -langkah tambahan untuk menerapkan teknologi untuk melawan malware, dan itulah yang kami coba lakukan.”
Lihatlah eWeek.com Pusat Keamanan Untuk berita keamanan, ulasan, dan analisis terbaru. Dan lihat wawasan tentang liputan keamanan di web, lihat editor ELLeweek.com Securey Center Weblog Larry Seltzer.
Hak Cipta © 2006 Ziff Davis Media Inc. Semua hak dilindungi undang -undang. Reproduksi secara keseluruhan atau sebagian dalam bentuk atau media apa pun tanpa persetujuan tertulis dari Ziff Davis Media Inc. dilarang.
