特集/連載
FlashやAcrobatの使用禁止はマルウェア感染防止に効くのか?:メモリ保護機能の利用や不要機能の無効化で十分との声も
マルウェア感染の主要因はFlashやAcrobatといった定番アプリの脆弱性の悪用だ。こうした“危険な”アプリの使用禁止は、マルウェア感染防止に効果を発揮するのだろうか。
新年に立てた誓いはもう忘れてしまった人が大半かもしれないが、セキュリティ関連で良い誓いを立てたいと思っているのなら、こんなアイデアはどうだろう。「攻撃者に好まれるサードパーティーアプリケーションを禁止し、組織の頭痛の種をいくらか取り除く」
米Microsoftは長年浴びてきた集中砲火を経て、クライアントコンピューティングプラットフォーム、特にWindows 7のセキュリティを着実に向上させた。攻撃者にとって、同OSを攻撃するのはWindows XPと比べてはるかに難しくなっている。そこで標的をシフトして、サードパーティー製品を含む人気アプリケーション、すなわちJava Runtime Environment(JRE)やAdobe Flash、Adobe Acrobat/Reader、Internet Explorer、Apple QuickTimeの5種類を狙った攻撃に力を入れるようになった。
脆弱性を悪用した攻撃と、それを仕掛ける悪い連中は決してなくならない。では危険なアプリを禁止してはどうだろう。もし攻撃がやまず、適切な低コストの代替策でユーザーが満足できるなら、このアプローチは検討に値するのではないだろうか。
関連記事
- オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
- 狙われるAdobe製品とJavaの脆弱性
- GoogleのChromebookにセキュリティ脆弱性が発覚か
- Webブラウザの脆弱性悪用攻撃を防ぐには?
Copyright © ITmedia, Inc. All Rights Reserved.