既知脆弱性の2割に実証コードが存在 - マイクロソフト調査

マイクロソフトが公表した脆弱性において、2割に実証コードが存在していることが同社のまとめでわかった。

マイクロソフトは、2007年上半期のソフトウェアの脆弱性やマルウェアの状況など取りまとめ、「マイクロソフトセキュリティインテリジェンスレポート」を公開したもの。

レポートによると、同社やサードパーティが公表したあらたな脆弱性の件数は3400以上に上った。この数字は2006年下半期から減少したものの、従来と比較し、深刻度が中軽度のものから高いものへ移行しており、注意が必要となっている。またOSより、アプリケーションに脆弱性が見つかる傾向が強まっている。

同社製品における脆弱性については、既知の脆弱性に対する実証コードが20.9％に存在しているという。脆弱性の件数そのものは増加したが、割合については29.3％に達した2006年から減少しており、アドレススペースのランダム化や実証コード開発者のコミュニティに対する社会的圧力による影響ではないかと同社では分析している。

一方マルウェアについては、同社が提供する駆除ツール「Microsoft Malicious Software Removal Tool」では、217台のコンピュータにつき1台からマルウェアを確認、359台に1台だった前期より増加した。

「Busky」「Nuwar」「Zlob」の亜種が活発で、それぞれ2万件が見つかっている。亜種についてはトロイの木馬がもっとも多いが、バックドアやキーロガー、ルートキットなどについても1万件以上の亜種が見つかっている。トロイの木馬についても情報詐取するタイプの感染率が増加するなど、ユーザーの情報を狙った脅威の増加したほか、ダウンローダーといった複合的な攻撃を行うマルウェアの増加も目立った。

さらに同社は、主要製品において新しいバージョンの製品の方が脆弱性が低く、マルウェアに対して強い傾向があるとまとめた。

レポートでは、Windows XPなどを例に挙げ、その後リリースされたWindows Vistaでは、脆弱性件数の減少が顕著であると言及。またMSRTが削除したマルウェアは、Windows XP SP2を実行しているコンピュータと比較し、Windows Vistaでは60％少なかったとして、セキュリティ対策が進んでいることをアピールした。

マイクロソフトセキュリティインテリジェンスレポート
http://www.microsoft.com/japan/security/sir.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2007/10/24 ） ツイート

PR

関連記事

除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット