Microsoft erhält im Streit um die erweiterten Sicherheitsfunktionen in Windows Vista unerwartete Schützenhilfe: Der Security-Spezialist Sophos dreht den Spieß um und beschuldigt die beiden Hersteller Symantec und McAfee, ihre Hausaufgaben nicht gemacht und sich nicht ausreichend mit der Vista-Technik beschäftigt zu haben.

Konkret geht es um Microsofts Technik "Kernel Patch Protection" (auch als "Patchguard" bekannt), die den Kernel der 64-Bit-Versionen des Betriebssystems vor Manipulationen von Dritten schützen soll. Allerdings trifft diese Neuerung nicht nur Bösewichte, sondern auch Hersteller wie Symantec und McAfee. Deren Tools modifizieren nämlich den Kernel des Betriebsystems ebenfalls.

Sophos wirft den Konkurrenten jedoch vor, die Probleme seien auf Versäumnisse bei der Entwicklung ihrer Produkte zurückzuführen: Sie hätten nicht rechtzeitig an die speziellen Anforderungen von Vista gedacht. Sophos habe eine andere Herangehensweise praktiziert. "Unser Fokus lag darauf, bösartiges Verhalten abzufangen, bevor es wirksam wird", erklärt Richard Jacobs, Chief Technical Officer (CTO) bei Sophos. In Anspielung an die Praktik, den Windows-Kernel zu modifizieren, ergänzt der Manager: "Außerdem haben wir darauf geachtet, die von Microsoft offiziell unterstützten Schnittstellen zu verwenden, anstatt sie zu umgehen." Daher sei das Unternehmen im Gegensatz zu anderen "bereit für Vista". Anwendern empfiehlt Sophos, ihren jeweiligen Lieferanten zu fragen, ob er in der Lage ist, unter 64-Bit Vista adäquaten Schutz zu bieten.

Microsoft hat seine zu Anfang unnachgiebige Haltung inzwischen aufgegeben und unlängst eingelenkt: Der Hersteller will Sicherheitspezialisten nun APIs bereitstellen, die es ihnen ermöglichen sollen auf den Kernel zuzugreifen. (ave)