セキュリティが改善されたWindows Vista――それでも完全ではない：Column

「Windows史上最もセキュア」とされているWindows Vistaだが、ほとんど毎月のように、深刻なセキュリティ問題が公表されている。

[Ed Skoudis，TechTarget]

　Windows史上最もセキュアなバージョンであるとMicrosoftが大々的に宣伝しているWindows Vistaはこの半年間、そのセキュリティをめぐる話題がマスコミで盛んに取り上げられている。セキュリティ研究者たちがVistaの脆弱性を次々と発見したこともあり、すべてが好意的な記事であったわけではなかった。では、VistaはOSのセキュリティの新たな頂点を極めたのだろうか。本記事では、これらの脆弱性の幾つかを検証し、その意味するところを考えてみよう。

権限分離を改善

　2006年12月、1つのコンセプト実証コードがインターネット上で流布し始めた。これは、csrss.exeという重要なシステムプロセスを攻撃することによって、攻撃者が制限付きユーザーアカウントから権限を昇格させ、システムレベルの全面的なアクセスを手に入れることを可能にするコードだった。

　従来バージョンのWindowsでは、ユーザーがプリンタを追加したりソフトウェアをインストールしたりできるように、自分のシステムに対するローカル管理者権限を全ユーザーに与える企業が多かった。しかし、ユーザーが管理者権限でネットサーフィンをしたり、電子メールを読んだりするのを許可するのは危険なことだ。このためMicrosoftはVistaの設計に際し、権限分離にかかわる部分を改善した。Microsoftのこういった努力にもかかわらず、上述のような権限昇格攻撃は、強化された権限機能を巧みに回避する。2007年2月に、新たなローカル権限昇格の脆弱性が発見され、Vistaはこの種の欠陥を追い求める攻撃者にとって格好の狩猟場となる可能性があることが示された。

欠陥か機能か？