Microsoft heeft de Black Hat-conferentie, die tot gisteren plaatsvond in Las Vegas, aangegrepen om Windows Vista onder de aandacht te brengen van de aanwezige hackers en securityprofessionals. Dit deed het Redmondse bedrijf onder meer door bètabuilds van het nieuwe besturingssysteem uit te delen aan de 3000 aanwezigen. Verder was Andrew Cushman, bij Microsoft verantwoordelijk voor de BlueHat-conferenties en het in gesprek gaan met de securitygemeenschap, aanwezig om tijdens een lezing te vertellen over de verbeteringen die op veiligheidsgebied in Windows Vista zijn aangebracht. Ondanks deze veranderingen bestaat echter nog immer de kans dat er veiligheidsfouten in het besturingssysteem zitten. Om deze te vinden, is intern door Microsoft een testteam opgericht dat zich alleen maar bezighoudt met het vinden van securitylekken in Windows Vista. Extra hulp van externen wordt echter erg op prijs gesteld, aldus Cushman, en vandaar zijn verzoek aan de verzamelde hackers om het nieuwe besturingssysteem te ontleden.
Windows Vista is het eerste besturingssysteem sinds het moment dat Microsoft zijn ontwikkelbeleid radicaal omgooide om zich helemaal op veiligheid te gaan focussen. Dit betekent onder andere dat ieder stukje code nauwkeurig is bekeken of het kan voldoen aan de Common Criteria Certification. Verder worden zoveel mogelijk services nu gedraaid onder gebruikersaccounts met beperkte rechten, waarbij via profielen wordt aangegeven welke toegang tot het bestandssysteem, het register en het netwerk wel is toegestaan. De kernel van Windows Vista is voorzien van functionaliteit waardoor het moeilijker is voor rootkits om verborgen te blijven. Om spyware en andere malware tegen te gaan, is Windows Defender ontwikkeld en aan het besturingssysteem toegevoegd. Verder is de firewall bijgewerkt, zodat zowel in- als uitgaand verkeer gecontroleerd kan worden. Daarnaast is User Account Control toegevoegd. Tot slot is support voor BitLocker-technologie aanwezig in het OS. waarmee kan de inhoud van een harde schijf op hardwarematig niveau versleuteld worden.
