Microsoft heeft haar eigen regels wat betreft de PatchGuard beveiliging gebroken door stiekem een patch voor Windows Vista uit te brengen. PatchGuard, wat de kernel tegen hackers en rootkits moet beschermen, zorgde ervoor dat Windows Vista geen gebruik kon maken van AMD's "virtualization technology". Hierdoor werkte Virtual Server 2005 niet goed op AMD systemen. In september bracht de softwaregigant een "hotfix" uit om het probleem te verhelpen.
De update voor de 64-bit versie van Vista werd alleen vermeld op de documentatie pagina van Virtual Server 2005, en daarmee is Microsoft in overtreding van haar eigen beleid, aldus onderzoeker Ken Johnson. Niet alleen kunnen aanpassingen nieuwe mogelijkheden voor aanvallers bieden, in eerste instantie zou PatchGuard voor geen enkele applicatie een uitzondering maken.
"Microsoft zegt in haar PatchGuard beleid dat als de functionaliteit van een driver wordt geblokkeerd door PatchGuard, en er is geen andere manier om die functionaliteit met PatchGuard ingeschakeld te laten werken, dan wordt die functionaliteit niet door Windows ondersteund" gaat Johnson verder.
Volgens Microsoft's Stephen Toulouse heeft Microsoft haar PatchGuard beleid gewijzigd, hoewel dit pas na het uitbrengen van de patch gebeurde. PatchGuard zou nu Microsoft kunnen mailen met de vraag voor een oplossing, wat dan een bestaande API of het maken van een nieuwe is.
Als Microsoft haar beleid over het maken van nieuwe kernel-level API's heeft aangepast, dan heeft het dit niet duidelijk aan andere software ontwikkelaars laten weten, voegt Gartner analist Neil McDonald toe.
Deze posting is gelocked. Reageren is niet meer mogelijk.