Windows 7: sneller, maar niet veiliger

Vooral verbetering van security voor bedrijven

Amsterdam, 23 oktober 2009

Gisteren is de verkoop van Windows 7 officieel van start gegaan. Het nieuwe besturingssysteem is duidelijk veel sneller dan zijn voorganger Vista, maar hoe zit het met de beveiliging? G Data onderwierp Windows 7 aan een uitvoerige security check om hier inzicht in te krijgen. De uitkomst: Windows 7 biedt nauwelijks verbeteringen ten opzichte van Vista. In sommige gevallen is de veiligheid zelfs naar beneden bijgesteld om de gebruiksvriendelijkheid te vergroten. G Data’s whitepaper "Systeemveiligheid van Windows 7" geeft een duidelijk overzicht van de veranderingen en de zwakke plekken.

Microsoft had al allerlei beveiligingsfuncties in Vista geïntegreerd, die echter nogal wat zwakke plekken onbeschermd lieten. Volgens Ralf Benzmüller, hoofd van het G Data SecurityLab lijken de beveiligingsinnovaties van Windows 7 sterk op die van Windows Vista en zijn zij eigenlijk puur cosmetisch.

“Voor thuisgebruikers heeft Microsoft geprobeerd om de beveiligingstechnologieën van Vista gebruiksvriendelijker te maken. Het uitbreiden van de beheermogelijkheden van de gebruikersaccounts heeft de deur voor fraude echter verder open gezet. Een ander groot probleem is de manier waarop bestandsnamen worden weergegeven. De extensies van bestanden worden niet getoond, waardoor cybercriminelen in Windows 7 gewoon door kunnen gaan met het camoufleren van hun malware-programma’s met iconen van ongevaarlijke bestandstypen. Het is weliswaar zo dat de bestandweergave in Windows 7 kan worden aangepast, waardoor de extensies wel zichtbaar worden, maar de standaardinstelling is de onveilige wijze. Door dit soort zaken geloven wij niet dat de bescherming tegen malware-aanvallen met Windows 7 erg is toegenomen.”

De belangrijkste punten uit de whitepaper: