早くも問われ始めた『Windows Vista』の安全性

Microsoft (NASDAQ:MSFT) の新 OS『Windows Vista』は安全だという謳い文句が、早くも問われようとしている。セキュリティの専門家たちは、最近浮上してきたいくつかの脆弱性問題によって、Vista の安全性は万全だとする主張が崩れた、との見方を示している。

先日、Vista にも影響する概念実証コードが、ロシアのサイトで公開された。Microsoft はこの問題を調査すると発表したが、その後さらに同社製のソフトウェアに関して4つのセキュリティ脆弱性が明らかになっている。

Microsoft Security Response Center (MSRC) のオペレーション マネージャ Michael Reavey 氏は、公式 Blog で問題の概念実証コードに触れ、次のようにコメントしている。「現在のところ、この問題に関していかなる攻撃活動も見つかっていない」

セキュリティ ベンダーの Determina は Microsoft に対し、Vista に関して見つかったゼロデイ攻撃につながる4つの脆弱性を報告したという。

そのうちの1つは、悪意ある Web ページまたは Eメールを使うことで、リモートからコードを実行できるというものだ。また、攻撃者の権限を昇格させられるものが1件、さらに、Vista のカーネルに存在する未対応の脆弱性2件がある。カーネルの脆弱性を狙った攻撃では、システムをシャットダウンさせられる可能性があるという。

Microsoft は、問題のセキュリティホールについて調査中としながらも、Vista の安全性への自信は揺らいでいないようだ。「それでも私は、Windows Vista がこれまでで最も安全なプラットフォームだと、確かな自信を持っている」と Reavey 氏は Blog に書いている。

Microsoft が開発した OS の中で Vista が最も安全だという同社の主張を覆すような攻撃を仕掛けようと、攻撃者は虎視眈々と狙っている。セキュリティに関して、Vista とその前の『Windows XP』は似たり寄ったりだという専門家もいる。

eEye Digital Security の CEO を務める Ross Brown 氏は取材に応えて、「真に機能するセキュリティという点では、XP と Vista にはほとんど差がない」と話した。複数のセキュリティ ベンダーから、Vista に脆弱性が見つかったとの報告が相次いだ中でのコメントだ。