MS、「Black Hat」で指摘されたVistaの脆弱性に対応

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2006-10-23 19:17

 Microsoftは「Windows Vista」を修正し、2006年夏に開かれた知名度の高いセキュリティ関連イベントで示されたハッキング手法を防止できるようにした。ただ、この修正が別の問題を生じる可能性がある。

 シンガポールに拠点を置くCoseincのポーランド人研究者Joanna Rutkowska氏は、2006年8月に開催された「Black Hat」で、このハッキング手法を示した。同氏が示したのは、64ビット版のVistaで署名のないドライバコードの実行を防ぐセキュリティ保護機能を迂回する手法。この迂回手法によって、悪意のあるドライバをインストールすることが可能になる。ドライバはOSの低いレベルで動作するため、これは深刻な脅威となる。

 Rutkowska氏は、自ら示したハッキング手法を、Windows Vistaの最終テストバージョンであるRelease Candidate 2に対して適用できるかどうかを試した。「われわれが示したハッキング手法は、もう効果がないことがすぐにわかった」と、Rutkowska氏は米国時間10月19日遅くに、同氏のブログで書いている。

 これはいいニュースだが、いくつかの問題を抱えている可能性がある。Microsoftはこの攻撃を防ぐのに、ユーザーモードで実行されるアプリケーションが、管理者特権を付与された状態で実行された場合でも、Rawディスクセクタへの書き込みアクセスをブロックするようにしたと思われると、Rutkowska氏は書いている。「これは悪いアイデアだ」

 Microsoftの攻撃防止手法は、ディスクエディタや復旧ツールなどのプログラムで互換性の問題を引き起こす可能性がある、とRutkowska氏は言う。同氏によれば、これらのアプリケーションが動作するには、署名のある独自のカーネルレベルドライバが必要になるという。

 また、Microsoftの攻撃防止手法は、この問題の本当の解決にはならないとRutkowska氏は論じる。攻撃者は正規のドライバを乗っ取り、攻撃をすることもできると同氏は語る。「攻撃者が署名のあるドライバを利用して、この攻撃を実行するのを妨げることはできない」

 今回の修正は、「製品に及ぼす影響や、投入までの時間、脅威の軽減度」の面から見て、最も適切なものだったと、Microsoftのセキュリティ技術ユニットのプログラムマネージャーであるStephen Toulouse氏は言う。「アプリケーションの互換性の面での問題については、われわれは今回の修正は大きな問題になるとは考えていない。これは、64ビット版だけの問題であることを念頭に置いて欲しい」と、同氏は電子メールで回答した。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]