|
|
| Webテクノロジー | 2006年12月28日 11:20 |
|
早くも問われ始めた『Windows Vista』の安全性 著者: Ed Sutherland オリジナル版を読む ▼2006年12月28日 11:20 付の記事 ■海外internet.com発の記事 Microsoft (NASDAQ:MSFT) の新 OS『Windows Vista』は安全だという謳い文句が、早くも問われようとしている。セキュリティの専門家たちは、最近浮上してきたいくつかの脆弱性問題によって、Vista の安全性は万全だとする主張が崩れた、との見方を示している。 先日、Vista にも影響する概念実証コードが、ロシアのサイトで公開された。Microsoft はこの問題を調査すると発表したが、その後さらに同社製のソフトウェアに関して4つのセキュリティ脆弱性が明らかになっている。 Microsoft Security Response Center (MSRC) のオペレーション マネージャ Michael Reavey 氏は、公式 Blog で問題の概念実証コードに触れ、次のようにコメントしている。「現在のところ、この問題に関していかなる攻撃活動も見つかっていない」 セキュリティ ベンダーの Determina は Microsoft に対し、Vista に関して見つかったゼロデイ攻撃につながる4つの脆弱性を報告したという。 そのうちの1つは、悪意ある Web ページまたは Eメールを使うことで、リモートからコードを実行できるというものだ。また、攻撃者の権限を昇格させられるものが1件、さらに、Vista のカーネルに存在する未対応の脆弱性2件がある。カーネルの脆弱性を狙った攻撃では、システムをシャットダウンさせられる可能性があるという。 Microsoft は、問題のセキュリティホールについて調査中としながらも、Vista の安全性への自信は揺らいでいないようだ。「それでも私は、Windows Vista がこれまでで最も安全なプラットフォームだと、確かな自信を持っている」と Reavey 氏は Blog に書いている。 Microsoft が開発した OS の中で Vista が最も安全だという同社の主張を覆すような攻撃を仕掛けようと、攻撃者は虎視眈々と狙っている。セキュリティに関して、Vista とその前の『Windows XP』は似たり寄ったりだという専門家もいる。 eEye Digital Security の CEO を務める Ross Brown 氏は取材に応えて、「真に機能するセキュリティという点では、XP と Vista にはほとんど差がない」と話した。複数のセキュリティ ベンダーから、Vista に脆弱性が見つかったとの報告が相次いだ中でのコメントだ。 |
| トップページ | 画面トップ |
|
||
|
||
|
