既知脆弱性の2割に実証コードが存在 - マイクロソフト調査

マイクロソフトが公表した脆弱性において、2割に実証コードが存在していることが同社のまとめでわかった。

マイクロソフトは、2007年上半期のソフトウェアの脆弱性やマルウェアの状況など取りまとめ、「マイクロソフトセキュリティインテリジェンスレポート」を公開したもの。

レポートによると、同社やサードパーティが公表したあらたな脆弱性の件数は3400以上に上った。この数字は2006年下半期から減少したものの、従来と比較し、深刻度が中軽度のものから高いものへ移行しており、注意が必要となっている。またOSより、アプリケーションに脆弱性が見つかる傾向が強まっている。

同社製品における脆弱性については、既知の脆弱性に対する実証コードが20.9％に存在しているという。脆弱性の件数そのものは増加したが、割合については29.3％に達した2006年から減少しており、アドレススペースのランダム化や実証コード開発者のコミュニティに対する社会的圧力による影響ではないかと同社では分析している。

一方マルウェアについては、同社が提供する駆除ツール「Microsoft Malicious Software Removal Tool」では、217台のコンピュータにつき1台からマルウェアを確認、359台に1台だった前期より増加した。

「Busky」「Nuwar」「Zlob」の亜種が活発で、それぞれ2万件が見つかっている。亜種についてはトロイの木馬がもっとも多いが、バックドアやキーロガー、ルートキットなどについても1万件以上の亜種が見つかっている。トロイの木馬についても情報詐取するタイプの感染率が増加するなど、ユーザーの情報を狙った脅威の増加したほか、ダウンローダーといった複合的な攻撃を行うマルウェアの増加も目立った。

さらに同社は、主要製品において新しいバージョンの製品の方が脆弱性が低く、マルウェアに対して強い傾向があるとまとめた。

レポートでは、Windows XPなどを例に挙げ、その後リリースされたWindows Vistaでは、脆弱性件数の減少が顕著であると言及。またMSRTが削除したマルウェアは、Windows XP SP2を実行しているコンピュータと比較し、Windows Vistaでは60％少なかったとして、セキュリティ対策が進んでいることをアピールした。

マイクロソフトセキュリティインテリジェンスレポート
http://www.microsoft.com/japan/security/sir.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2007/10/24 ） ツイート

PR

関連記事

開幕で盛り上がるW杯便乗攻撃、試合日程や結果の確認ツールに偽装
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
学生や教職員の個人情報含むPCを紛失 - 北海道科学大
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
児童や保護者、通報者情報など含む児童虐待関連資料を一時紛失 - 滋賀県
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
就職支援サイトのシステムに不具合、別人にメール送信 - 長崎県
AIに関する課題、「理解不足」が約7割 - 導入効果への不安も
「MUFGカード」装うフィッシング - 「持続する」ボタンに短縮URL