既知脆弱性の2割に実証コードが存在 - マイクロソフト調査

マイクロソフトが公表した脆弱性において、2割に実証コードが存在していることが同社のまとめでわかった。

マイクロソフトは、2007年上半期のソフトウェアの脆弱性やマルウェアの状況など取りまとめ、「マイクロソフトセキュリティインテリジェンスレポート」を公開したもの。

レポートによると、同社やサードパーティが公表したあらたな脆弱性の件数は3400以上に上った。この数字は2006年下半期から減少したものの、従来と比較し、深刻度が中軽度のものから高いものへ移行しており、注意が必要となっている。またOSより、アプリケーションに脆弱性が見つかる傾向が強まっている。

同社製品における脆弱性については、既知の脆弱性に対する実証コードが20.9％に存在しているという。脆弱性の件数そのものは増加したが、割合については29.3％に達した2006年から減少しており、アドレススペースのランダム化や実証コード開発者のコミュニティに対する社会的圧力による影響ではないかと同社では分析している。

一方マルウェアについては、同社が提供する駆除ツール「Microsoft Malicious Software Removal Tool」では、217台のコンピュータにつき1台からマルウェアを確認、359台に1台だった前期より増加した。

「Busky」「Nuwar」「Zlob」の亜種が活発で、それぞれ2万件が見つかっている。亜種についてはトロイの木馬がもっとも多いが、バックドアやキーロガー、ルートキットなどについても1万件以上の亜種が見つかっている。トロイの木馬についても情報詐取するタイプの感染率が増加するなど、ユーザーの情報を狙った脅威の増加したほか、ダウンローダーといった複合的な攻撃を行うマルウェアの増加も目立った。

さらに同社は、主要製品において新しいバージョンの製品の方が脆弱性が低く、マルウェアに対して強い傾向があるとまとめた。

レポートでは、Windows XPなどを例に挙げ、その後リリースされたWindows Vistaでは、脆弱性件数の減少が顕著であると言及。またMSRTが削除したマルウェアは、Windows XP SP2を実行しているコンピュータと比較し、Windows Vistaでは60％少なかったとして、セキュリティ対策が進んでいることをアピールした。

マイクロソフトセキュリティインテリジェンスレポート
http://www.microsoft.com/japan/security/sir.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2007/10/24 ） ツイート

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供