2007年06月18日 05時00分 公開
特集/連載

セキュリティが改善されたWindows Vista――それでも完全ではないColumn

「Windows史上最もセキュア」とされているWindows Vistaだが、ほとんど毎月のように、深刻なセキュリティ問題が公表されている。

[Ed Skoudis,TechTarget]

 Windows史上最もセキュアなバージョンであるとMicrosoftが大々的に宣伝しているWindows Vistaはこの半年間、そのセキュリティをめぐる話題がマスコミで盛んに取り上げられている。セキュリティ研究者たちがVistaの脆弱性を次々と発見したこともあり、すべてが好意的な記事であったわけではなかった。では、VistaはOSのセキュリティの新たな頂点を極めたのだろうか。本記事では、これらの脆弱性の幾つかを検証し、その意味するところを考えてみよう。

権限分離を改善

 2006年12月、1つのコンセプト実証コードがインターネット上で流布し始めた。これは、csrss.exeという重要なシステムプロセスを攻撃することによって、攻撃者が制限付きユーザーアカウントから権限を昇格させ、システムレベルの全面的なアクセスを手に入れることを可能にするコードだった。

 従来バージョンのWindowsでは、ユーザーがプリンタを追加したりソフトウェアをインストールしたりできるように、自分のシステムに対するローカル管理者権限を全ユーザーに与える企業が多かった。しかし、ユーザーが管理者権限でネットサーフィンをしたり、電子メールを読んだりするのを許可するのは危険なことだ。このためMicrosoftはVistaの設計に際し、権限分離にかかわる部分を改善した。Microsoftのこういった努力にもかかわらず、上述のような権限昇格攻撃は、強化された権限機能を巧みに回避する。2007年2月に、新たなローカル権限昇格の脆弱性が発見され、Vistaはこの種の欠陥を追い求める攻撃者にとって格好の狩猟場となる可能性があることが示された。

欠陥か機能か?

ITmedia マーケティング新着記事

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...

news088.jpg

「ウェビナー疲れ」 参加経験者の約7割――ファストマーケティング調べ
ウェビナーに参加する目的や参加頻度など、ウェビナー参加者の最新動向に関する調査です。

news070.jpg

現金主義からキャッシュレス利用へのシフト 理由の一つに「衛生」も――クロス・マーケティング調査
キャッシュレス利用が顕著に増加。金額によって支払い方法の使い分けが定着しつつあるよ...