Windows NT時代は「攻撃側に技術がなかった」(鵜飼氏)ため、サポート終了でも大きな問題にはならなかった。しかし、最近はパッチリバーシングや、修正パッチのDLLから差分をとるなどして「脆弱性は簡単に分かってしまう」(同)ことから、より問題は大きいと鵜飼氏は言う。同社の調査では、まだサポート期間中のWindows Server 2003の脆弱性は、Windows 2000のものと共通したコードが多いと考えられるそうだ。そのため、Windows Server 2003の脆弱性攻撃コードが、サポート終了で無防備なWindows 2000に対して使われる危険性があるという。
パターンファイルに依存しないFFR Yaraiをベースに開発
今回リリースされるのは、同社のウイルス対策ソフト「FFR Yarai」をベースにしたWindows 2000向け製品だ。Yaraiは、パターンファイルに依存しないセキュリティソフトで、4つのヒューリスティックエンジンで多層防御を実現している。脆弱性を利用した標的型攻撃や、最近話題になっている「Gumblar」などのウェブ経由の攻撃に対しても、検知率100%を実現しているという。
Yarai自体はWindows 2000に対応していないが、今回その技術をベースに、任意のコードが実行されるスタックバッファオーバーフロー脆弱性やヒープオーバーフロー脆弱性、整数オーバーフロー脆弱性、フォーマット文字列脆弱性、などからWindows 2000が稼働するマシンを防御するための製品となる。
