Home Security Windows 10: Veiligste OS van Microsoft ooit?

Windows 10: Veiligste OS van Microsoft ooit?

82

Microsoft is zich er sterk van bewust dat zijn besturingssystemen het belangrijkste doelwit vormen voor malware-schrijvers. De malware-analisten van het G DATA SecurityLab becijferden dat in de tweede helft van 2014 opnieuw 99,9% van alle nieuwe malware zich richt op Windows. Het is dan ook niet vreemd dat Microsoft bij elk nieuw besturingssysteem dat het ontwikkelt de security ervan probeert op te schroeven. Ook in Windows 10 is weer een aantal maatregelen getroffen die de veiligheid van de gebruiker ten goede komen. Zo detecteert het besturingssysteem antivirussoftware die (door een verlopen licentie) geen updates meer ontvangt en schakelt het na enkele waarschuwingen op eigen initiatief Windows Defender in.

Hoewel het duidelijk is dat een pc die beschermd wordt door Windows Defender er beter aan toe is dan een pc zonder enige beveiligingssoftware, benadrukt Microsoft zelf ook dat Windows Defender niet meer is dan een basisbeveilging. Uit vergelijkende tests komt keer op keer naar voren dat het product ondermaats presteert. Het is dan ook de vraag hoe deze maatregel in de praktijk uitpakt. Draagt die er toe bij dat Windows-gebruikers zich veilig wanen en hun verlopen licentie op hun (betaalde) antivirusproduct niet verlengen? Als dat inderdaad het resultaat is, dan zouden we kunnen stellen dat deze maatregel het tegenovergestelde bereikt van wat die beoogt.

Een ander aspect waarbij de bedoelingen van Microsoft goed lijken, maar waarvan de uitwerking averechts kan zijn, is het nieuwe beleid van patchdistributie. Tot en met Windows 8.1 zijn security patches en updates direct naar alle gebruikers gepusht zodra deze beschikbaar kwamen. Bij Windows 10 heeft Microsoft een andere beslissing genomen. De thuisgebruikers zullen de nieuwe patches direct ontvangen. De gebruikers van de zakelijke systemen krijgen de patches pas later. De gedachte hierachter is eigenlijk heel goed. In de praktijk blijkt dat zakelijke systemen over het algemeen genomen veel trager worden gepatcht dan de systemen van consumenten. Patches hebben een slechte reputatie onder systeembeheerders. Patches brengen namelijk vaak veranderingen aan in de software, die nogal eens ingrijpende gevolgen voor de werking van de software hebben. Voor veel bedrijven is de kleine kans dat juist dit beveiligingslek zal leiden tot infectie van het netwerk minder erg dan de kans dat het bedrijf een dag stil komt te liggen.

Het idee van het nieuwe patchbeleid van Microsoft is als volgt: Wanneer miljoenen consumenten een bepaalde patch hebben geïnstalleerd, kan een redelijk accurate voorspelling worden gedaan over de effecten van een patch in zakelijke omgevingen. Als er geen serieuze klachten binnenkomen, dan weten zakelijke gebruikers dat zij de patch probleemloos kunnen uitrollen.

Er kleven echter twee grote bezwaren aan dit plan. Ten eerste wordt de periode waarin bedrijfsnetwerken exponentieel kwetsbaarder zijn verlengd, doordat malwareschrijvers nu nog vóór de beschikbaarheid van de patch voor de zakelijke netwerken aan het proces van reverse engineering kunnen beginnen. Bedrijven die wel altijd goed hebben gepatcht worden nu dus opeens benadeeld. Het is voor securitybewuste bedrijven weliswaar mogelijk om in te stellen dat patches wel snel worden aangeboden, maar dat is niet de standaardinstelling en daarmee een extra uitdaging voor veel ondernemers die niet erg technisch onderlegd zijn.
Ten tweede zal het bedrijven niet aansporen om de patches nu wél uit te voeren. Dat patches niet binnen een maand, of misschien twee maanden worden uitgerold, kan worden toegeschreven aan angst voor problemen met de patch. Maar dat een patch een jaar lang niet wordt uitgerold, wat eerder regel lijkt dat uitzondering, ligt aan iets anders. Het is namelijk goed mogelijk om een patch binnen een maand (of twee) te testen op een testsysteem en zo technische problemen uit te sluiten. Bovendien zou er na twee maanden, als er problemen waren met de patch, inmiddels duidelijkheid over zijn geweest. Andere bedrijven, die de patch ondertussen wel hadden uitgerold, zouden klachten hebben gehad. Systeembeheerders die dit tweede punt bestrijden met het argument dat een succesvolle uitrol bij andere bedrijven hen nu eenmaal niet van de effectiviteit van een patch overtuigt, omdat hun bedrijfsinfrastructuur niet te vergelijken is met andere netwerken, zullen door een proeftijd waarbij de patch door consumenten is gebruikt al zeker niet overtuigd raken. De nieuwe tactiek van Microsoft zal dus, naar mijn mening, geen positief effect hebben.

Verder is er het gevaar achter het uniform maken van alle besturingssystemen (voor pc, tablets, smartphones en Xbox) en de distributie van Apps. Het feit dat Windows al sinds jaar en dag het meest aangevallen systeem is, heeft te maken met de enorme aandeel van het systeem in de markt. Als je een uur investeert in het schrijven van malware voor Windows, kun je na 1 uur 90.82% van alle pc’s wereldwijd infecteren, omdat die allemaal op Windows draaien. Als je datzelfde uur investeert in het schrijven van malware voor Linux, heb je na je uur de mogelijkheid om 1,57% van alle pc’s te besmetten. Een minder productief uurtje werk, dus. Met het samentrekken van de besturingsystemen van pc’s, mobiele apparaten en Xbox, wordt dit effect alleen maar vergroot. Het resultaat is dat Windows Phone, tot nu toe behoorlijk onaantrekkelijk voor malwareschrijvers en dus zeer veilig voor de gebruikers, opeens een even groot, nee, groter doelwit wordt dan Windows-pc’s pre Windows 10. Bovendien hebben ontwikkelaars van Apps (mede door deze plotselinge groei van hun markt) momenteel veel haast om hun Apps te ontwikkelen, waarbij security uit het oog verloren wordt. We zien ook dat de Apps store van Windows de drukte niet goed aan kan. De controle op de Apps is op zijn zachtst gezegd nogal zwak. En zelfs als die na verloop van tijd verbetert, dan nog is het een groot probleem dat Apps ook buiten de officiële Apps store worden aangeboden en gedownload, waar men al helemaal geen controle heeft over de veiligheid van de Apps. Als je dan bedenkt dat één gevaarlijk App zonder problemen via bijvoorbeeld de smartphone ook de pc en de Xbox kan infecteren, dan weet je dat het snel kan gaan met de verspreiding van malware.

Kortom, Microsoft heeft aan veel zaken rondom security nagedacht, maar helaas zijn er enkele blinde vlekken en een paar onverstandige beslissingen die ervoor gaan zorgen dat ook Windows 10 naar alle waarschijnlijkheid niet zo veilig gaat zijn als wij allemaal hadden gehoopt.

Dirk Cools, Country Manager G DATA Benelux

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in