Desi Microsoft a afirmat in nenumarate randuri ca Vista este cel mai sigur produs al lor, s-au descoperit noi vulnerabilitati in ceea ce priveste securitatea sistemului de operare, in conditiile in care Vista va ajunge in casele utilizatorilor in mai putin de o luna. Un programator rus a descoperit recent o vulnerabilitate care permite schimbarea permisiunilor unui user, astfel incat sa-i confere drepturi de acces asupra unor zone de administrare.
Interesant este ca, programatorul rus a sustinut ca vulnerabilitatea este prezenta si in Windows XP, ceea ce ridica niste semne de intrebare, avand in vedere ca Microsoft a afirmat ca Vista „a fost scris de la 0” (adica nu s-a mai ‘reciclat’ nimic din codul versinilor anterioare, asa cum se obisnuia).
O alta veriga slaba ce pericliteaza securitatea Vista, o reprezinta Internet Explorer 7. Desi trebuie sa recunoastem ca IE a facut progrese notabile implementand solutii anti-pishing, add-block, anti-spyware, anti-adware (etc), contiua sa aiba aceleasi probleme puerile la gestionarea codului. „Baietii veseli” au descoperit o noua metoda de a injecta cod browserului, prin vizitatarea unui site malitios.
Bineinteles, IE7 include solutia minune pentru astfel de situatii: sandbaox. In cazul in care browserul este compromis, „sandbox” trebuie teoretic sa bage Internet Explorer intr-un fel de carantina, pentru a nu periclita securitatea intregului sistem de operare. Aceasta strategie functioneaza, insa nu si in cazul in care se pot altera permisiunile, asa cum a afirmat programatorul rus.
Cert e, utilizatorii Vista vor avea beneficia cel putin in primele 6 luni de patch-uri de securitate primite cu lingurita. Bine macar ca MS a automatizat destul de bine sistemul de update, astfel ca singura care va avea de suferit de pe urma „birocratiei” este conexiunea la internet.