Symantec y McAfee sostienen que la actitud de Microsoft amenaza la seguridad de usuarios

19 Oct 2006 en Seguridad

Siobhan MacDermott, vocero corporativo de la empresa desarrolladora de soluciones para la protección de la seguridad McAfee, declaró que “no es aceptable que Microsoft espere hasta tener el service pack y no ofrecernos acceso al kernel hasta después de la puesta de Vista en el mercado. McAfee urge a Microsoft que brinde acceso al kernel para los proveedores de seguridad y a “no esperar hasta el último momento para que los clientes puedan recibir la mejor protección de nuestra parte,” agregó la entrevistada.
McDermott sostiene que Microsoft no está cooperando con los proveedores de seguridad. “De hecho, no hemos recibido nada de parte de Microsoft acerca de PatchGuard.”
Chris Paden, vocero de Symantec, coincide con su colega de McAfee respecto a la actitud de Microsoft con su PatchGuard. “Se niegan a hacer algo al respecto.”
“Los usuarios enfrentan una situación de angustia si Vista se entrega así como están las cosas,” advierte Paden. En Symantec creen firmemente que los usuarios de Vista estarán menos seguros si no se brinda acceso a PatchGuard para firmas como la de ellos.
Microsoft sostiene que desarrollará APIs de 64 bits luego de que Vista salga al mercado.
La gente de Symantec insiste en que dispositivos como los de bloqueo de ataques de virus o comportamientos maliciosos no funcionarán en Vista. Esos obstáculos han llevado a que Symantec se presentara ante los entes regulatorios europeos para demandar que Microsoft permita a terceras partes el acceso a PatchGuard.
Paden declaró que Microsoft “ha preparado a PatchGuard para que un cliente se quede con una pantalla azul si se intenta rondar las protecciones del kernel de Vista.”
George Heron, director científico de McAfee agregó que “nuestros clientes serán los que sufran. Esto equivale a decir que estarán menos seguros.”
Pero un vocero de Microsoft sostuvo todo lo contrario en una declaración a Datamation: “Darle a un ISV (Independent Security Vendor) una API para desactivar o pasar por alto a Patch Protection del kernel, podría resultar en problemas de estabilidad y confiabilidad, sin mencionar amenazas a la seguridad.” Aparentemente, Microsoft quiere trabajar con los demás proveedores para desarrollar interfaces aprobadas con el kernel.
Siempre según ese vocero, Microsoft “debe equilibrar las necesidades de los ISVs con la de proteger a los clientes.” El vocero destacó que otros proveedores de seguridad como Trend Micro, F-Secure y CA, ya ofrecen productos para Vista.