既知脆弱性の2割に実証コードが存在 - マイクロソフト調査

マイクロソフトが公表した脆弱性において、2割に実証コードが存在していることが同社のまとめでわかった。

マイクロソフトは、2007年上半期のソフトウェアの脆弱性やマルウェアの状況など取りまとめ、「マイクロソフトセキュリティインテリジェンスレポート」を公開したもの。

レポートによると、同社やサードパーティが公表したあらたな脆弱性の件数は3400以上に上った。この数字は2006年下半期から減少したものの、従来と比較し、深刻度が中軽度のものから高いものへ移行しており、注意が必要となっている。またOSより、アプリケーションに脆弱性が見つかる傾向が強まっている。

同社製品における脆弱性については、既知の脆弱性に対する実証コードが20.9％に存在しているという。脆弱性の件数そのものは増加したが、割合については29.3％に達した2006年から減少しており、アドレススペースのランダム化や実証コード開発者のコミュニティに対する社会的圧力による影響ではないかと同社では分析している。

一方マルウェアについては、同社が提供する駆除ツール「Microsoft Malicious Software Removal Tool」では、217台のコンピュータにつき1台からマルウェアを確認、359台に1台だった前期より増加した。

「Busky」「Nuwar」「Zlob」の亜種が活発で、それぞれ2万件が見つかっている。亜種についてはトロイの木馬がもっとも多いが、バックドアやキーロガー、ルートキットなどについても1万件以上の亜種が見つかっている。トロイの木馬についても情報詐取するタイプの感染率が増加するなど、ユーザーの情報を狙った脅威の増加したほか、ダウンローダーといった複合的な攻撃を行うマルウェアの増加も目立った。

さらに同社は、主要製品において新しいバージョンの製品の方が脆弱性が低く、マルウェアに対して強い傾向があるとまとめた。

レポートでは、Windows XPなどを例に挙げ、その後リリースされたWindows Vistaでは、脆弱性件数の減少が顕著であると言及。またMSRTが削除したマルウェアは、Windows XP SP2を実行しているコンピュータと比較し、Windows Vistaでは60％少なかったとして、セキュリティ対策が進んでいることをアピールした。

マイクロソフトセキュリティインテリジェンスレポート
http://www.microsoft.com/japan/security/sir.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2007/10/24 ） ツイート

PR

関連記事

ランサム被害で顧客や取引先の情報が流出 - アスクル
日本サイバー犯罪対策センター、ウィンブレ実写映画とコラボ
SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も
都立病院の患者情報流出 - 「USB拾得」との匿名文書が複数届く
会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
「ManageEngine Analytics Plus」にSQLi脆弱性 - 8月の更新で修正済み
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
Synology製NAS「BeeStation」に深刻な脆弱性 - 修正版が公開
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起