2007年06月18日 05時00分 UPDATE
特集/連載

Columnセキュリティが改善されたWindows Vista――それでも完全ではない

「Windows史上最もセキュア」とされているWindows Vistaだが、ほとんど毎月のように、深刻なセキュリティ問題が公表されている。

[Ed Skoudis,TechTarget]

 Windows史上最もセキュアなバージョンであるとMicrosoftが大々的に宣伝しているWindows Vistaはこの半年間、そのセキュリティをめぐる話題がマスコミで盛んに取り上げられている。セキュリティ研究者たちがVistaの脆弱性を次々と発見したこともあり、すべてが好意的な記事であったわけではなかった。では、VistaはOSのセキュリティの新たな頂点を極めたのだろうか。本記事では、これらの脆弱性の幾つかを検証し、その意味するところを考えてみよう。

権限分離を改善

 2006年12月、1つのコンセプト実証コードがインターネット上で流布し始めた。これは、csrss.exeという重要なシステムプロセスを攻撃することによって、攻撃者が制限付きユーザーアカウントから権限を昇格させ、システムレベルの全面的なアクセスを手に入れることを可能にするコードだった。

 従来バージョンのWindowsでは、ユーザーがプリンタを追加したりソフトウェアをインストールしたりできるように、自分のシステムに対するローカル管理者権限を全ユーザーに与える企業が多かった。しかし、ユーザーが管理者権限でネットサーフィンをしたり、電子メールを読んだりするのを許可するのは危険なことだ。このためMicrosoftはVistaの設計に際し、権限分離にかかわる部分を改善した。Microsoftのこういった努力にもかかわらず、上述のような権限昇格攻撃は、強化された権限機能を巧みに回避する。2007年2月に、新たなローカル権限昇格の脆弱性が発見され、Vistaはこの種の欠陥を追い求める攻撃者にとって格好の狩猟場となる可能性があることが示された。

欠陥か機能か?

ITmedia マーケティング新着記事

news023.jpg

Cookieによる効果測定に不足を感じる広告宣伝担当者が増加――サイカ調査
広告配信などにおけるCookie利用の制限が検討されています。一方で、企業の広告宣伝担当...

news018.jpg

「TikTok Ads」2019年の振り返りと2020年の展望
もう「踊ってみた」動画だけではない。急成長する広告配信プラットフォーム「TikTok Ads...

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...