Afgelopen nacht was het eindelijk zover, de release van Windows Vista en Office 2007. Naast allerlei visuele verbeteringen heeft Microsoft ook de veiligheid flink onderhanden genomen. "Geen van deze features in Vista maakt het produkt kogelvrij, maar het "defense in depth" mechanisme zorgt ervoor dat het wel een stuk veiliger is in vergelijking met Windows XP" aldus Microsoft's Stephen Toulouse.

Drie nieuwe features moeten het leven van beveiligingsonderzoekers en mensen die minder goede bedoelingen hebben dwarsbomen, te weten: Kernel Patch Protection, Data Execution Prevention en Address Space Layout Randomization. Vooral de bescherming van de kernel, PatchGuard, heeft de afgelopen maanden voor de nodig discussies gezorgd. Aangezien geen enkel progamma toegang tot de kernel krijgt, waaronder beveiligingssoftware, leidde dit tot de woede van veel concurrerende beveiligers. Het is echter niet om de beveiliging van het systeem te doen, maar om de stabiliteit.

"Zover ik kan zien is PatchGuard een mechanisme om third-party driver ontwikkelaars te dwingen om geen slecht geschreven drivers af te leveren die het systeem van de klant onstabiel maken en beveiligingslekken introduceren" zegt Ken Johnson van Positive Networks. Meer over de nieuwe features in dit artikel.

Het Internet Storm Center waarschuwt mensen om niet meteen op Vista over te stappen, maar eerst een aantal zaken te overwegen:

• Zorg ervoor dat je anti-virus oplossing met Vista werkt.
  
• Windows Vista's firewall laat standaard uitgaande verbindingen toe, iets wat niet iedereen wil.
  
• IPv6 staat standaard ingeschakeld, zorg ervoor dat de firewall dit en gerelateerde tunnel protocollen blokkeert.
  
• Besef dat Windows Vista er niet voor zorgt dat gebruikers en systeembeheerders geen stomme dingen meer doen. Als je weet hoe je XP of je huidige Windows systeem moet beveiligen, blijf het dan gebruiken totdat je bekend met Vista bent.