脆弱なWindows 2000がネットに放り出される--保護製品を提供するFFRの意図 - (page 2)

小山安博 冨田秀継(編集部)

2010-01-15 21:09

 Windows NT時代は「攻撃側に技術がなかった」(鵜飼氏)ため、サポート終了でも大きな問題にはならなかった。しかし、最近はパッチリバーシングや、修正パッチのDLLから差分をとるなどして「脆弱性は簡単に分かってしまう」(同)ことから、より問題は大きいと鵜飼氏は言う。同社の調査では、まだサポート期間中のWindows Server 2003の脆弱性は、Windows 2000のものと共通したコードが多いと考えられるそうだ。そのため、Windows Server 2003の脆弱性攻撃コードが、サポート終了で無防備なWindows 2000に対して使われる危険性があるという。

パターンファイルに依存しないFFR Yaraiをベースに開発

 今回リリースされるのは、同社のウイルス対策ソフト「FFR Yarai」をベースにしたWindows 2000向け製品だ。Yaraiは、パターンファイルに依存しないセキュリティソフトで、4つのヒューリスティックエンジンで多層防御を実現している。脆弱性を利用した標的型攻撃や、最近話題になっている「Gumblar」などのウェブ経由の攻撃に対しても、検知率100%を実現しているという。

 Yarai自体はWindows 2000に対応していないが、今回その技術をベースに、任意のコードが実行されるスタックバッファオーバーフロー脆弱性やヒープオーバーフロー脆弱性、整数オーバーフロー脆弱性、フォーマット文字列脆弱性、などからWindows 2000が稼働するマシンを防御するための製品となる。

いつまでも使い続けるのは危険、販売終了時期を明言

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]