Menü
Security

Microsoft baut Vista-APIs für Sicherheitsfirmen

Von
vorlesen Drucken Kommentare lesen 149 Beiträge

Nachdem sich Sicherheitsfirmen darüber beschwert haben, Microsoft würde Dritthersteller bei der Integration ihrer Sicherheitslösungen in Vista behindern, gibt das Redmonder Unternehmen klein bei und kündigt neue Programmierschnittstellen (APIs) an. So sollen die Sicherheitsfirmen über eine API den Zustand des Kernels der 64-Bit-Version von Vista überwachen und gesichert auf ihn zugreifen können. Weiterhin soll das Sicherheitscenter Warnungen nicht ausgeben, die von den Sicherheitskonsolen der Konkurrenz schon angezeigt werden.

Die geplanten Änderungen an Vista sind auch Microsofts Antwort auf Bedenken der EU-Kommission – Microsoft selbst hatte Ende vergangener Woche betont, nachdem man auf Forderungen der Brüsseler Wettbewerbshüter eingegangen sei, bestehe keine Gefahr mehr, dass sich Windows Vista in Europa weiter verzögere. Die EU-Kommission wollte aber keineswegs offiziell erklären, nach den Aktionen Microsofts könne sie nun von vornherein Windows Vista wettbewerbsrechtliche Unbedenklichkeit bescheinigen. Und gegenüber US-amerikanischen Medien zeigen sich die Sicherheitsfirmen, die Beschwerde geführt hatten, skeptisch. Man wolle die Änderungen erst beurteilen, wenn man sie sehen könne. Ein Sprecher von Symantec, Cris Paden, etwa meint: "Wir haben bislang noch nichts davon gesehen. Dies sind technische Angelegenheiten. Bis wir die APIs nicht vor Augen haben, wissen wir nur, was sie [Microsoft] gegenüber Medien geäußert haben. Wäre es wahr, wäre es ein Schritt in die richtige Richtung, um den Anwendern die Wahl zu lassen, welche Lösung sie wollen."

Eine Sprecherin von McAfee, Siobhan MacDermott, stößt ins selbe Horn: "Es ermutigt uns, dass Microsoft erkannt hat, dass es da ein Problem gibt. Allerdings haben wir noch keine Informationen zu der Natur dieser Änderungen oder zu deren Timing." Laura Yecies, Managerin von Check Points ZoneAlarm-Abteilung, meint: "Wenn wir die Gelegenheit haben, zu sehen, welche Möglichkeiten die neuen Kernel-APIs uns öffnen, bekommen wir einen Eindruck davon, ob sie angemessen sind."

Laut Medienberichten soll die API zum Unterdrücken von Meldungen des Windows-Sicherheitscenters diese Woche verfügbar sein, die APIs zum sicheren Zugriff auf den Kernel müssen jedoch noch entwickelt werden. Daher könnte es passieren, dass sie noch nicht fertig gestellt sind, wenn Microsoft Vista an PC-Hersteller und CD-Presswerke ausliefert.

Dazu äußerte Adrien Robinson, ein Direktor von Microsofts Security-Technology-Abteilung: "Wir wollen nicht, dass die Hersteller mit Kernel-Manipulation auf den Kernel zugreifen. Wir werden ihnen nicht erlauben, den Kernel zu patchen und so PatchGuard zu umgehen. Wir müssen mit ihnen an den richtigen Ansätzen zusammenarbeiten, um mit PatchGuard zu arbeiten." Den Willen zur Zusammenarbeit scheint zumindest Kaspersky zu bestätigen, da der russische Antivirenhersteller den von anderen Sicherheitsfirmen erhobenen Vorwürfen widerspricht und keine Probleme bei der Integration von Sicherheitssoftware in Vista sieht.

Siehe dazu auch: (dmk)