メモリ保護機能の利用や不要機能の無効化で十分との声もFlashやAcrobatの使用禁止はマルウェア感染防止に効くのか？

マルウェア感染の主要因はFlashやAcrobatといった定番アプリの脆弱性の悪用だ。こうした“危険な”アプリの使用禁止は、マルウェア感染防止に効果を発揮するのだろうか。

[Eric B. Parizo，TechTarget]

　新年に立てた誓いはもう忘れてしまった人が大半かもしれないが、セキュリティ関連で良い誓いを立てたいと思っているのなら、こんなアイデアはどうだろう。「攻撃者に好まれるサードパーティーアプリケーションを禁止し、組織の頭痛の種をいくらか取り除く」

　米Microsoftは長年浴びてきた集中砲火を経て、クライアントコンピューティングプラットフォーム、特にWindows 7のセキュリティを着実に向上させた。攻撃者にとって、同OSを攻撃するのはWindows XPと比べてはるかに難しくなっている。そこで標的をシフトして、サードパーティー製品を含む人気アプリケーション、すなわちJava Runtime Environment（JRE）やAdobe Flash、Adobe Acrobat／Reader、Internet Explorer、Apple QuickTimeの5種類を狙った攻撃に力を入れるようになった。

　脆弱性を悪用した攻撃と、それを仕掛ける悪い連中は決してなくならない。では危険なアプリを禁止してはどうだろう。もし攻撃がやまず、適切な低コストの代替策でユーザーが満足できるなら、このアプローチは検討に値するのではないだろうか。

関連記事

• オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
• 狙われるAdobe製品とJavaの脆弱性
• GoogleのChromebookにセキュリティ脆弱性が発覚か
• Webブラウザの脆弱性悪用攻撃を防ぐには？