Googleのゼロデイ攻撃撲滅に取り組む専門チームProject Zeroのセキュリティ研究員であるマテウシュ・ユルチク氏は、Microsoftの最新バージョンに対するパッチ適用を優先する方針に対し、新たな問題を引き起こしかねないと注意を促している。最新バージョンつまりWindows 10用のソフトウェア修正パッチを優先するあまり、古いバージョンのパッチ提供が遅くなるかもしれない。その場合、悪意のあるユーザーが古いバージョンのWindowsに脆弱(ぜいじゃく)性を発見してしまう危険性があるというのだ。
ユルチク氏はProject Zeroの2017年10月5日ブログで、syscallのmemset関数の呼び出し不具合についてWindows 10にのみパッチが適応され、Windows 7とWindows 8.1ではパッチ適用されていない問題について述べた。
「この記事の執筆時で、Windows 7は依然としてデスクトップ市場で約50%のシェアを持っているにもかかわらず、Microsoftが多くの構造的なセキュリティの改善や通常のバグ修正さえも最も新しいWindowsバージョンのみにしか提供していないのは周知の事実だ。古いシステムのユーザーはセキュリティが守られていると誤解し、ソフトウェアの欠陥、脆弱性を抱えてしまう。しかもその脆弱性は異なるバージョンのWindowsを比較するだけで検出することができる」とユルチク氏は語る。
悪意のある攻撃者は、パッチをリバースエンジニアリング(プログラムを逆解析する手法)することでまずパッチが修正する不具合を特定する。さらにシステム間のコード比較(パッチ比較)または異なるバージョンの製品間のコード比較(バイナリ比較)を行うことで、脆弱性を特定する。
ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。
エードット×BIRDMAN デジタルクリエイティブ界の強力タッグが目指す「広告のいらない世界」
プロデュースカンパニーとして急成長中のエードットが総合クリエイティブプロダクション...
10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。
ITmediaはアイティメディア株式会社の登録商標です。
