既知脆弱性の2割に実証コードが存在 - マイクロソフト調査

マイクロソフトが公表した脆弱性において、2割に実証コードが存在していることが同社のまとめでわかった。

マイクロソフトは、2007年上半期のソフトウェアの脆弱性やマルウェアの状況など取りまとめ、「マイクロソフトセキュリティインテリジェンスレポート」を公開したもの。

レポートによると、同社やサードパーティが公表したあらたな脆弱性の件数は3400以上に上った。この数字は2006年下半期から減少したものの、従来と比較し、深刻度が中軽度のものから高いものへ移行しており、注意が必要となっている。またOSより、アプリケーションに脆弱性が見つかる傾向が強まっている。

同社製品における脆弱性については、既知の脆弱性に対する実証コードが20.9％に存在しているという。脆弱性の件数そのものは増加したが、割合については29.3％に達した2006年から減少しており、アドレススペースのランダム化や実証コード開発者のコミュニティに対する社会的圧力による影響ではないかと同社では分析している。

一方マルウェアについては、同社が提供する駆除ツール「Microsoft Malicious Software Removal Tool」では、217台のコンピュータにつき1台からマルウェアを確認、359台に1台だった前期より増加した。

「Busky」「Nuwar」「Zlob」の亜種が活発で、それぞれ2万件が見つかっている。亜種についてはトロイの木馬がもっとも多いが、バックドアやキーロガー、ルートキットなどについても1万件以上の亜種が見つかっている。トロイの木馬についても情報詐取するタイプの感染率が増加するなど、ユーザーの情報を狙った脅威の増加したほか、ダウンローダーといった複合的な攻撃を行うマルウェアの増加も目立った。

さらに同社は、主要製品において新しいバージョンの製品の方が脆弱性が低く、マルウェアに対して強い傾向があるとまとめた。

レポートでは、Windows XPなどを例に挙げ、その後リリースされたWindows Vistaでは、脆弱性件数の減少が顕著であると言及。またMSRTが削除したマルウェアは、Windows XP SP2を実行しているコンピュータと比較し、Windows Vistaでは60％少なかったとして、セキュリティ対策が進んでいることをアピールした。

マイクロソフトセキュリティインテリジェンスレポート
http://www.microsoft.com/japan/security/sir.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2007/10/24 ） ツイート

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施