Директор по стратегии подразделения Microsoft по технологиям безопасности Джефф Джонс сообщил, что за первые 90 дней после выхода Vista в новой операционной системе обнаружено гораздо меньше уязвимостей, чем было найдено в Windows XP, в Mac OS X 10.4 (Tiger), в Red Hat Enterprise Linux 4 Workstation, в Ubuntu 6.06 LTS и в Novell SuSE Linux Enterprise Desktop 10 за первые три месяца после появления каждой из этих ОС.

По словам Джонса, за упомянутый промежуток времени в Vista была устранена всего одна дыра — в механизме сканирования на вредоносный код, встроенном в межсетевой экран Windows Defender. Для сравнения, в XP за аналогичный период было исправлено 14 ошибок безопасности, в Mac OS X — 20, в Red Hat — 137, в Ubuntu — 17, в SUSE — 80. Джонс указал также, что даже с учетом уязвимостей, обнаруженных в первые три месяца, но не исправленных, Vista опережает конкурентов — в ней нашлось в общей сложности всего пять дыр, тогда как в XP — 18, в Mac OS X — 27, в Red Hat — 201, в Ubuntu — 100, а в SUSE — 111. Стоит заметить, что приведенная здесь статистика не учитывает критичность уязвимостей, а также не говорит о конкретных уязвимых компонентах ОС (т.е. получается, что для Windows рассмотрены дыры в базовой системе, в то время как для GNU/Linux — во всех программным пакетах, которые потенциально могут быть установлены на серверной платформе).

"Лаборатория Касперского признала Windows Vista менее защищенной системой, чем Windows XP с пакетом обновлений 2 (SP2), сообщается на сайте ZDNet Australia. К такому выводу пришли эксперты лаборатории после досконального изучения системы User Account Control (UAC), встроенной в Vista.

Система UAC отвечает за управление пользовательскими аккаунтами в операционной системе и делегирование прав пользователей. По заключению экспертов Лаборатории Касперского, существует ряд способов обойти UAC с целью получения доступа к системе и ограничить права администратора системы.

"Вопрос, улучшилась ли система безопасности Vista, или наоборот, ухудшилась по сравнению с XP, остается открытым," - сообщила корреспонденту ZDNet UK на выставке CeBIT'2007 Наталья Касперская, генеральный директор Лаборатории Касперского.

Также Касперская подтвердила мнение специалистов Symantec и McAfee о том, что система защиты ядра Windows Vista Patchguard затрудняет разработку антивирусного программного обеспечения под операционную систему от Microsoft. Patchguard запрещает выполнять программный код, затрагивающий ядро системы, что, с одной стороны защищает ядро от вирусов, а с другой стороны затрудняет работу современных антивирусов.

Представители Microsoft сообщили, что крайне удивлены заключением экспертов Лаборатории Касперского. "Лаборатория Касперского является одним из наших лучших партнеров. Их выводы кажутся мне как минимум странными," - сказал Арно Эдельманн, менеджер по безопасности продукции компании Microsoft.

Евгений Касперский, основатель Лаборатории, заявил, что, в отличие от хакеров, разработчики программного обеспечения вынуждены преодолевать барьеры лицензирования и закрытого доступа к функциям операционной системы Vista."