Crisis entre Microsoft y proveedores de seguridad sigue sin solución

19 Oct 2006 en Seguridad

Microsoft ha preocupado a los proveedores de soluciones de seguridad como Symantec, McAfee y otros al incluir en su sistema operativo ciertos dispositivos de seguridad competitivos con los de ellos. Pero lo más importante es que esos proveedores dicen no tener acceso a piezas de Vista que resultan fundamentales al funcionamiento de sus soluciones.
Si bien Microsoft ha prometido abrir el sistema operativo a las aplicaciones de terceras partes, éstos últimos piensan que por el momento son sólo dichos. Mientras tanto, Microsoft ha programado reuniones con esos otros desarrolladores para limar el problema del acceso al kernel de Vista y la semana pasada prometió a los organismos regulatorios de Europa no excluir a Symantec y otros.
Uno de los problemas es que Microsoft se rehúsa a abrir su kernel a terceras partes antes de que el nuevo OS Vista esté en las estanterías de los negocios para su venta.
El kernel de Vista en su versión de 64 bits está ahora protegido por el dispositivo PatchGuard de Microsoft, el cual evita que software no autorizado modifique al kernel de Windows. Los drivers en modo kernel no pueden extenderse o reemplazar a los servicios del kernel del sistema operativo bajo la protección de PatchGuard.
Esta semana Microsoft liberó documentos explicando cómo el software de seguridad de terceras partes puede usar el tablero que muestra el status de items de seguridad como firewall y protección contra virus. Pero las firmas de seguridad argumentan que les hace falta acceso a PatchGuard para desplegar muchos de los dispositivos de sus softwares.
Microsoft sostiene que PatchGuard debe ser controlado y que para la versión de 64 bits de Vista ese acceso no llegará hasta meses después de su salida al mercado.
“Nuestra meta es tener disponible el primer conjunto de APIs (Application Programming Interfaces) con el Service Pack 1 (SP1) de Vista.
El problema es que Vista SP1 no será liberado antes de los doce meses después de la aparición de vista, que será en enero de 2007. Podrían ser hasta 18 meses.
La actitud de Microsoft ha despertado muchas sospechas. Algunos piensan que intentan ganar tiempo para demostrar que la seguridad propia de Vista es suficiente para la mayoría de los usuarios y así ganarle mercado a sus competidores o terceras partes.
Independientemente de estas especulaciones, la prueba de fuego será una vez que Vista esté instalado en miles de máquinas. Allí se verá si los hackers, que han tenido meses para probar explotaciones contra el PatchGuard incluido en Windows XP de 64 bits, pueden o no vulnerar el dispositivo que tanto problema ha causado.