Symantec: 'Heel wat potentiële veiligheidsrisico's in Vista'

In een veiligheidsrapport heeft Symantec ervoor gewaarschuwd dat Vista wel eens heel wat veiligheidslekken zou kunnen kennen, zelfs meer dan vorige Windows-versies. In het rapport stellen de onderzoekers dat vooral de protocollen voor netwerkcommunicatie voor last zouden kunnen zorgen als Microsoft geen actie onderneemt om de problemen op te lossen of de software dusdanig configureert dat de 'security loopholes' verborgen worden. Naar verluidt zouden de specialisten bij de ontwikkelaar van veiligheidspakketten drie verschillende soorten van potentiële risico's ontdekt hebben in Vista's softwarecode. Een daarvan is de mogelijkheid het systeem te laten crashen door het uitvoeren van een aanval met bewust verminkte bestanden. Andere problemen bevinden zich in ongedocumenteerde IP-protocollen die geen nut hebben in het Vista-eindproduct, zo menen de onderzoekers te weten.

Hoewel er gesproken wordt over onderzoek van Vista's softwarecode, had Symantec geen beschikking over de broncode en zijn hun bevindingen gebaseerd op tests met drie verschillende bètaversies. Bij wijze van positieve noot wisten de veiligheidsexperts te melden dat Microsoft erin geslaagd was met elke bètarelease een groot aantal bugs te pletten. 'Ondanks Microsofts inspanningen om bugvrij te werk te gaan en de invoering van het Security Development Lifecycle-proces, lijkt het erop dat het volledig herschrijven van een dergelijke hoeveelheid code voor élke softwareontwikkelaar te veel gevraagd is', aldus Oliver Friedrichs die daarmee lijkt te verwijzen naar het gerucht dat Microsoft meer dan de helft van Vista moest herschrijven. Symantec kondigde onlangs overigens aan zich niet langer met 'security appliances' bezig te gaan houden maar zich meer als 'security manager and services'-provider op te werpen. Enig voorbehoud bij het beschouwen van Symantecs bevindingen lijkt dan ook op zijn plaats te zijn. Zoals Microsoft bovendien in een reactie aangeeft, kunnen op basis van bètaproducten geen volwaardige conclusies getrokken worden over de kwaliteit van het eindproduct.

Reacties (62)

JeroenNietDoen 19 juli 2006 10:39

Tuurlijk zegt Symantec dat, want zoals elk jaar, brengen ze weer een nieuwe Norton uit en men toch wel doorheeft dat ieder jaar een nieuwe virusscanner ook wel lastig, moeten ze het toch wel zien te verkopen.

Kortom, een mooi verkooppraatje van Symantec.

Verwijderd @JeroenNietDoen • 19 juli 2006 12:55

"Symantec trapt open deur in, baseerd zich op geruchten en onvolledige code"

Ik gok dat de marketing afdeling allemaal last heeft van de hitte want ik vind dit toch wel echt een gebakken lucht verhaal.

BurningSheep @JeroenNietDoen • 19 juli 2006 12:10

Ze mogen wel een beetje oppassen daar bij Symantec, straks gaan de mensen overstappen op Linux en dan zitten ze toch mooi zonder werk.

Verwijderd @JeroenNietDoen • 19 juli 2006 13:42

Kortom, een mooi verkooppraatje van Symantec.

Ze vertellen alleen dat de leverancier van gatenkaas nog steeds gatenkaas produceert. Een wel erg open deur.

de-don @Verwijderd • 19 juli 2006 15:53

En daar nog eens bovenop: It takes one to know one.

Verwijderd 19 juli 2006 10:47

Kunnen ze misschien beter bij de Symantec producten een boekje doen "Wat te doen zodat de lekken in Windows Vista niet gebruikt kunnen worden" ?
Bijvoorbeeld als vergelijking: Een waterdichte jas is waterdicht, maar als je in de sloot springt word je nat.
Je kan nog zo'n goede virusscanner hebben, maar als je op elke flitsende reclame drukt dan krijg je alsnog virussen binnen.

Verwijderd @Verwijderd • 19 juli 2006 10:54

Je kan nog zo'n goede virusscanner hebben, maar als je op elke flitsende reclame drukt dan krijg je alsnog virussen binnen.

sorry, maar dan heb je toch niet echt een goeie virusscanner.

Verwijderd @Verwijderd • 19 juli 2006 11:03

Al heb je nog zo'n goede virusscanner, als je als een kip zonder kop over het net surft, heb je zo een boel troep op je pc. Dat zie ik iig bij bekenden, familie e.d.

BurningSheep @Verwijderd • 19 juli 2006 12:03

Wel troep, maar geen virussen.

Echte virussen lijken sowieso vrij zeldzaam te zijn tegenwoordig.

Verwijderd @Verwijderd • 19 juli 2006 13:10

Ik surf ook als een kip zonder kop, maar heb geen troep op mijn Mac. Wat ik wil zeggen is dat je niet altijd maar de schuld bij de gebruiker moet leggen, want dat is namelijk precies wat MS wil. MS wil niet verantwoordelijk gehouden worden.

dukesbury @Verwijderd • 19 juli 2006 13:55

ik surf ook als een kip zonder kop, maar heb geen troep op mijn Mac.

Daar zeg je het... Mac... Op Windows platform is het toch een ander paar mouwen hoor!

mashell @Verwijderd • 19 juli 2006 11:24

sorry, maar dan heb je toch niet echt een goeie virusscanner.

Jawel, want die anti-virus scanners houden alleen virussen tegen, spyware en andere soorten malware laten ze gewoon door.

OpenMinded @Verwijderd • 19 juli 2006 14:11

@bokkie
ja, bekenden met windows....
probeer eens mac of Linux ...:)

<edit> onder de verkeerde draad </edit>

bbob 19 juli 2006 10:54

Vista is nog complexer als XP en je kan eenvoudig stellen dat bij het toenemen van complexiteit de kans op fouten en bugs eerder groter gaat worden als kleiner.

Bovendien is de druk op microsoft nu wel erg groot aangezien ze vista keer op keer uitgesteld hebben, ze heel hard roepen dat het veiliger en veiliger zal worden.

Dat het een beta betreft kan wel zou zijn maar als een beta echt zo veel fouten nog heeft moet er nog heel hard gewerkt worden.

Misschien moet je idd ook af van de uthopie om een systeem te hebben zonder fouten. Het kan misschien wel maar de flexibiliteit van dat systeem zal stukken minder zijn of het zal langzamer draaien.

Nordlys @bbob • 19 juli 2006 11:08

Windows XP is toch ook complexer dan Windows 98? En toch is het systeem vele malen stabieler. Dus jouw theorie gaat niet echt op, denk ik.

Verwijderd @Nordlys • 19 juli 2006 11:15

Ik denk dat het iets anders zit. Het is meer de opbouw.

Win98 draaide nog steeds op dos. Win XP op de OS2 ... uhh .. NT kernel. Deze laatste combinatie is beter en stabiler. Zeker omdat hier bepaalde legacy niet meer in zit wat wel nog in dos zit, bv geheugen indeling.

Jace / TBL @Verwijderd • 19 juli 2006 12:50

OS/watte?

Hou op, dat systeem is al 15 jaar dood. Als ze het op een Linux kernel hadden gedraaid had het nóg veel beter gedraaid.

Jiriki @Verwijderd • 19 juli 2006 21:32

En het dan WindOS X noemen misschien?

Verwijderd @Verwijderd • 19 juli 2006 11:29

Als XP op de OS/2 kernel had gedraait had ie heel wat beter gedraait. Parallel processing en multi-threading werkt veel beter onder OS/2

Miglow @Verwijderd • 20 juli 2006 15:33

Enne hou oud was de Linux-kernel-gebaseerd-op-Unix-kernel ook alweer??

merethan @bbob • 19 juli 2006 12:06

Wellicht zouden ze een voorbeeld aan Splashdamage kunnen nemen..

"Wanneer komt Enemy Territory: Quake Wars uit?"
"When it's done."

Jeroen V @merethan • 19 juli 2006 12:17

Dan moet je wel het goede voorbeeld noemen, deze uitspraak is namelijk van John Carmack.

it0 @bbob • 19 juli 2006 12:04

Helemaal eens, maar waar symantec nu ook op doelt is dat de nieuwe networking code nu helemaal herschreven is from scratch. Wat op zich goed is als je een nieuwe aproach wilt.
Echter de aproach was blijkbaar niet vanuit security. Daarnaast is dit stukje erg vers, dus het moet zich wel bewijzen zowel qua performance als security.

Tja en als je opnieuw begint dan maak je ook nieuwe fouten..

Dit alles hoeft allemaal niet erg te zijn als je maar een goede code review is, test fase etc. Maar veel mensen hebben nu toch wel het gevoel dat vista gerushed wordt...

Zyphrax 19 juli 2006 10:41

Ze moeten toch een beetje tegen OneCare op gaan boksen heh

Tja de huidige versies zijn nog beta. Het zou wel zo sportief zijn als ze precies aangeven bij Microsoft waar de problemen in schuilen. Waarom het zonodig aan de grote klok gehangen moet worden

Verwijderd @Zyphrax • 20 juli 2006 15:12

Waarom het zonodig aan de grote klok gehangen moet worden

omdat anders microsoft deze lekken gewoon laat zitten tot de "volwaardige" vista uit is.

maar helaas. het zal bij mij (en kennelijk ook andere mensen) niet het security gedeelte zijn bij vista dat me gaat beletten om het te gebruiken. eerder het gebrek aan nieuwe functies en overdreven eyecandy (ja, deze "coole" en "mooie" effecten zijn eigelijk aarstlelijk en verbruiken onnodig systeembronnen!

maak een vista waar eens iets nieuw (en nuttig) inzit en haal die verdomde krachtvreters uit het systeem!

Hamed 19 juli 2006 11:16

ik zal eve iets vertellen dan...Symantec/norton heeft alleen een naam meer niet..Ik werk zelf een bedrijf waar wij dagelijks te maken hebben met mensen die niet geholpen kunnen worden door Symantec. Wij raden ze altijd een andere programma(ga geen namen noemen hier) die gratis is en werkt veel beter dan norton....Symantec/norton is gewoon een grote zooi meer niet en je pc wordt veel langzamer....

Onedayflyer682 @Hamed • 19 juli 2006 13:23

Dan toe je toch wat verkeerd. We draaien hier op de zaak al vele jaren met Symantec AV (nee geen Norton) en dat werkt perfect! Geen support voor nodig.

potatox @Onedayflyer682 • 19 juli 2006 19:16

Tiz bekend dat de Corp. producten van Symantec stukken beter werken dan de thuis producten. Ik raad ook bij iedereen waar ik langs ga Norton producten af. PC's worden er onnodig traag van en ze doen geen van allen goed. Verder raad ik AVG Free of AntiVir aan. Erg snel, goed en totaal geen vertraging.

increddibelly @Hamed • 19 juli 2006 12:11

ik ben nieuwsgierig geworden - noem a.u.b stiekum toch eens een naam?

LauPro @increddibelly • 19 juli 2006 12:36

Avast

Als ik dit installatie icm Firefox gegarandeerd dat het een jaar jang stabiel draait. Helaas voor servers nog geen anti-spam oplossing, maar daar zijn weer andere pakketen voor natuurlijk.

bluppfisk @increddibelly • 19 juli 2006 12:16

F-Secure Antivirus. Voor mij het allerbeste. En hun support is fantastisch (ze hebben mij in een ver verleden, ooit eens een legale productcode voor hun nieuwe product opgestuurd, omdat ik met een bug zat in een versie die ik niet eens wettelijk bezat). Natuurlijk laat ik mij vandaag niet meer in met zulke activiteiten

RaZer0r @increddibelly • 19 juli 2006 15:47

free-av

tot nu toe de beste (gratis) scanner ooit gevonde. Gratis, licht, en makkelijk in omgang.

monterey 19 juli 2006 11:23

het grootste gevaar komt van symantec zelf als je die rommel op een pc zet weet je 2 dingen zeker en dat is dat je pc bagger traag word en dat de virussen tikkertje spelen op je computer.

flippy 19 juli 2006 13:14

goh, dit zagen we hou echt niet aankomen, 1 infereur softwarepakket trapt ander infereur softwarepakket de grond in...

Verwijderd 19 juli 2006 10:42

Inderdaad, zoals het artikel al suggereert is Symantec natuurlijk sterk afhanklijk van de "zwakte" van windows om hun producten te kunnen slijten.

Een volledig veilige windows is natuurlijk een utopie, maar hier blijkt wel weer uit dat het Microsoft niet volledig lukt om echt grondig de lappen broncode te ontdoen van gaten.

bierdop @Verwijderd • 19 juli 2006 11:29

Tja, eigenlijk moet dit nog blijken uit de kwaliteit van de echte release i.p.v. dit te baseren op de beta versies. Feitelijk zijn deze versies er hoofdzakelijk juist voor om de gaten te vinden en aan te pakken

Jeroen V @bierdop • 19 juli 2006 12:13

In principe heb je daar helemaal gelijk in. Maar bij Vista heeft Microsoft juist aangegeven dat het voor het grootste gedeelte herschreven is, juist de onderdelen die met beveiliging te maken hebben. Mocht het bovenstaande waar zijn, dan zou je je twijfels kunnen plaatsen bij de beweringen van Microsoft.

En misschien is het weer de bekende "na onafhankelijk marktonderzoek dat we zelf hebben uitgevoerd zijn we tot de conslusie gekomen dat de concumenten het beste onze producten kunnen gebruiken."

YaPP 19 juli 2006 10:58

Hoewel dit natuurlijk een stukje promotie voor eigen producten is, hebben ze wel een punt. Het is vrij lastig achteraf regels code van een product door te lichten om security fouten te vinden.

Als er nu nog veiligheidslekken in de protocol code zit, denk ik niet dat deze nog snel gevonden kunnen worden. De tijdsdruk en het herschrijven van de code heeft dit niet beter gemaakt. "Security is a process, not a feature you can add later".

Verwijderd @YaPP • 19 juli 2006 12:15

Vergeet bij dit verhaal niet dat Symantec en Microsoft ook in de rechtszaal overhoop liggen m.b.t. Vista:

Symantec sues Microsoft to stop Windows Vista

http://www.macworld.com/news/2006/05/19/symantec/index.php

Verder is het wel grappig dat zowel Symantec als Sophos momenteel erg positief schrijven over de Mac. Misschien hopen ze stiekem toch Mac-gebruikers over te kunnen halen ook eens een anti-virus pakketje aan te schaffen?

http://www.symantec.com/e...prise_mac_os_x_virus.html

Simply put, at the time of writing this article, there are no file-infecting viruses that can infect Mac OS X.

From the 30,000 foot viewpoint of the current security landscape, Mac OS X security threats are almost completely lost in the shadows cast by the rocky security mountains of other platforms.

al zeggen ze er wel netjes bij dat natuurlijk geen enkel platform immuun is.

Sophos zegt het nog iets duidelijker:

Malware statistics suggest it is time for home users to switch to Macs

http://www.sophos.com/pre...ecurityreportmid2006.html

Plopeye @Verwijderd • 19 juli 2006 15:05

Kort daarna:

Malware writers suggest it is time to develop for Mac...

Verwijderd 19 juli 2006 11:38

Een betaald naampje: NOD32... niet al te duur en supersnel + supergoed. Updates zijn al binnen voordat de PC helemaal is opgestart... daar kan Symantec nog een puntje aan zuigen

Wim-Bart @Verwijderd • 19 juli 2006 12:31

NOD32 is een leuk pakketje. Maar ook niet helemaal dicht. Ze komen niet eens door de basis test heen die ik altijd doe, net zoals AVG dat niet doet.

Ga naar www.eicar.com. Download de eicar.zip file. En pak deze uit. Daarna staat eicar.com test virus gewoon op je systeem. Geeft een lekker gevoel als je andere virussen in een .zip binnenkrijgt. Norton, F-Secure en Trend slagen wel met deze testen.

Overigens heeft Symantec twee verschillende productlijnen. De consumenten- en de bedrijfsproducten. Symantec producten voor bedrijven zijn helemaal niet slecht. Kleine services, weinig geheugen en netwerk belasting, centrale update server mogelijkheden en een range van producten zoals web filter/scanner, smtp filter/scanner, Exchange filter/scanner, native server versie voor Servers, Lotus notes filter/scanner, éénvoudige client, te configureren met policies, centraal beheer/configuratie/monitoring, centrale quarantine etc. etc.
Over de consumenten versie ben ik zelf ook niet zo tevreden behalve over het totale internet security pakket met parent control. Dat werkt zeer goed (wel wat overhead) voor situaties waar je ook kinderen op je PC hebt (onder een restricted account). Overigens nog nooit een virus zien opduiken onder symantec mits goed geconfigureerd en dan praten we over een serverpark bij meer dan 30 bedrijven en meer dan 200 servers en meer dan 50.000 werkplekken en een aantal prive systemen bij familie, vrienden en kennissen. Overigens wat wel werkt is dat niemand onder Administrator rechten werkt, houd veel van "restricted" accounts.

Verwijderd @Wim-Bart • 19 juli 2006 13:54

Dan doe je iets toch niet helemaal goed maat. Bij mij begint NOD32 met allerlei alarmbellen te rinkelen zodra ik maar klik op 1 van de eicar-versies. Ook de zip.
Check je settings en je versie voor je NOD32 ga afkraken.

Verwijderd @Wim-Bart • 19 juli 2006 14:04

Ik weet niet hoe jij Nod32 instelt, maar het eerste dat ik krijg wanneer ik op de link naar de zip klik is toch wel een grote rode waarschuwing.
Screenshot: http://img101.imageshack.us/my.php?image=eicarpr8.jpg
Het goede aan Nod32 is dat het eigenlijk geen virusdefinities nodig heeft, zo zou elke virusscanner moeten zijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (62)

Sorteer op:

Weergave: