A Symantec it-biztonsági cég szakemberei újabb biztonsági rést találtak a Windows Vista operációs rendszer tesztváltozatában, ezúttal az ún. felhasználóifiók-felügyelet (UAC) funkciót pécézték ki maguknak. Ez éppen a rendszer sebezhetőségét hivatott mérsékelni azáltal, hogy markánsan elkülöníti a rendszergazdai és felhasználói jogosultságokat, és bizonyos feladatokat – ilyen például egy szoftver telepítése – csak adminisztrátori bejelentkezést követően enged elvégezni. Ma a Windows-felhasználók nagy többsége ilyen „szuperuserként” használja az operációs rendszert, ami megkönnyíti a támadók dolgát, akik így egyszerűbben átvehetik a gép irányítását.

De a Symantec szerint a Vista februárban kiadott bétájában az UAC sem biztonságos. A cég egy jelentésben írja le azt a módszert, amellyel az Internet Explorer 7 böngészőn keresztül kártékony program telepíthető a számítógépre, majd a jogosultságok kiterjesztésével a támadó megszerezheti az uralmat a gép felett. Az esettanulmányt a Symantec ügyfelei már a múlt héten kézhez kapták, de a cég a dokumentumot a szélesebb publikummal is meg akarja osztani, még a Vista jövő év elejére tervezett bemutatóját megelőzően.

Alamuszi áskálódás?

A Microsoft az immár második Vista-hiba megszellőztetése miatt neheztel a Symantecre. A redmondiak szóvivője a CNET-nek elmondta, hogy egyrészt a jelentésben leírt hibák nagy részét már orvosolták, másrészt pedig nem sok értelme van egy korai tesztváltozatot vizsgálgatni, hiszen a végleges termék attól sokban különbözhet. Az it-biztonsági cég azzal védekezik, hogy bár ezeket a réseket valószínűleg betömik, mire a boltokba kerül az operációs rendszer, a Vista iránti nagy közérdeklődés miatt mégis a jelentések publikálása mellett döntöttek. (Készül egy harmadik is, mely a Vista rendszermagját veszi górcső alá – ez várhatóan a héten lát napvilágot.)

A szakértők azonban vitatják a jó szándékot. Senkinek sem segít, ha egy még jó ideig elérhetetlen operációs rendszer sebezhetőségeit nagy dobra verik – mondta az informatikai lapnak John Pescatore, a Gartner elemzője, aki szerint egyedül a Symantec profitál az akcióból. A Vista megjelenése után is szeretnének asztali biztonsági szoftvereket eladni, erről szól az egész, és persze az emberek szemében megbízhatóbbnak tűnhet fel a cég, ha biztonsági rések felkutatásával kapcsolódik össze a neve – véli a szakember.

Tény: a Symantec jó ideje piszkálja a Microsoftot, alighanem elsősorban azért, mert a redmondi szoftvercég vírus- és kémprogramirtót, valamint tűzfalat tartalmazó OneCare szolgáltatásával megjelent a biztonsági piacon. A korábbi baráti kapcsolat felbomlásának újabb jele volt, hogy májusban a Symantec technológiáinak jogtalan felhasználása és szerződésszegés miatt beperelte a Gates-birodalmat, és a bíróságtól a Vista fejlesztésének és forgalmazásának betiltását kérte.