No primeiro round dessa batalha de gigantes, os especialistas da Infoworld analisam as questões de segurança nos dois sistemas operacionais.

Round 1: Segurança

A segurança é uma das primeiras áreas que vêem à mente quando se cogita migrar para o Vista. Recursos como Controle de Conta do Usuário (CCU) e Modo Protegido do Internet Explorer ocupam as manchetes há mais de um ano – porém, nem sempre no contexto que a Microsoft desejaria. O CCU, em particular, foi duramente atacado por suas muitas e irritantes caixas de diálogo de confirmação. Experimente tentar ativar ou desativar múltiplas conexões de rede rapidamente ou mover um arquivo para uma pasta protegida. 

Entretanto, mesmo com o CCU (que é apenas uma implementação mais visível dos controles de conta do usuário que sempre fizeram parte do Windows NT), o Vista ainda não é totalmente seguro. Existem meios documentados de contornar o CCU envolvendo o Internet Explorer, escalação de privilégios no token e a exploração do status “deprecated administrator” do modelo de conta padrão do Vista.

Mais importante, porém, é o fato da maioria das instalações de TI já ter implementado alguma forma de CCU sob o Windows XP ao não permitir que usuários de domínio executem como administradores locais e, em alguns casos, criar seus próprios utilitários de “elevação” para fazer tudo funcionar de maneira altamente integrada.

Na prática, em certos aspectos, estes sistemas XP “trancados” são mais seguros do que um sistema Vista protegido por CCU porque estão imunes ao problema da elevação de privilégios mencionado acima. Para colocar um sistema Vista no mesmo nível de um XP, você precisa obrigar os usuários a trabalhar com uma conta verdadeiramente não-admin, em vez da conta “deprecated admin” do Vista, o que o leva de volta onde o XP está hoje. 

Outros recursos de segurança, como o firewall atualizado e correções internas mais esotéricas do tipo Address Space Layout Randomization, são interessantes, mas não chegam a seduzir. A maioria das instalações de TI implementou uma solução de firewall baseada em hardware adequada ou software de terceiros para usuários móveis/remotos, e exploit de código baseado em endereço geralmente requer algum grau de engenharia social para funcionar – um fenômeno que nem o Vista pode impedir.

Decisão: Do ponto de vista da segurança, a migração não oferece muitos atrativos para as instalações XP. Muitos problemas resolvidos pelo Vista já tinham sido abordados antes no Windows XP através de aplicativos desenvolvidos internamente ou ferramentas de terceiros.