メモリ保護機能の利用や不要機能の無効化で十分との声もFlashやAcrobatの使用禁止はマルウェア感染防止に効くのか？

マルウェア感染の主要因はFlashやAcrobatといった定番アプリの脆弱性の悪用だ。こうした“危険な”アプリの使用禁止は、マルウェア感染防止に効果を発揮するのだろうか。

[Eric B. Parizo，TechTarget]

　新年に立てた誓いはもう忘れてしまった人が大半かもしれないが、セキュリティ関連で良い誓いを立てたいと思っているのなら、こんなアイデアはどうだろう。「攻撃者に好まれるサードパーティーアプリケーションを禁止し、組織の頭痛の種をいくらか取り除く」

　米Microsoftは長年浴びてきた集中砲火を経て、クライアントコンピューティングプラットフォーム、特にWindows 7のセキュリティを着実に向上させた。攻撃者にとって、同OSを攻撃するのはWindows XPと比べてはるかに難しくなっている。そこで標的をシフトして、サードパーティー製品を含む人気アプリケーション、すなわちJava Runtime Environment（JRE）やAdobe Flash、Adobe Acrobat／Reader、Internet Explorer、Apple QuickTimeの5種類を狙った攻撃に力を入れるようになった。

　脆弱性を悪用した攻撃と、それを仕掛ける悪い連中は決してなくならない。では危険なアプリを禁止してはどうだろう。もし攻撃がやまず、適切な低コストの代替策でユーザーが満足できるなら、このアプローチは検討に値するのではないだろうか。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ