MS、「Black Hat」で指摘されたVistaの脆弱性に対応

　Microsoftは「Windows Vista」を修正し、2006年夏に開かれた知名度の高いセキュリティ関連イベントで示されたハッキング手法を防止できるようにした。ただ、この修正が別の問題を生じる可能性がある。

　シンガポールに拠点を置くCoseincのポーランド人研究者Joanna Rutkowska氏は、2006年8月に開催された「Black Hat」で、このハッキング手法を示した。同氏が示したのは、64ビット版のVistaで署名のないドライバコードの実行を防ぐセキュリティ保護機能を迂回する手法。この迂回手法によって、悪意のあるドライバをインストールすることが可能になる。ドライバはOSの低いレベルで動作するため、これは深刻な脅威となる。

　Rutkowska氏は、自ら示したハッキング手法を、Windows Vistaの最終テストバージョンであるRelease Candidate 2に対して適用できるかどうかを試した。「われわれが示したハッキング手法は、もう効果がないことがすぐにわかった」と、Rutkowska氏は米国時間10月19日遅くに、同氏のブログで書いている。

　これはいいニュースだが、いくつかの問題を抱えている可能性がある。Microsoftはこの攻撃を防ぐのに、ユーザーモードで実行されるアプリケーションが、管理者特権を付与された状態で実行された場合でも、Rawディスクセクタへの書き込みアクセスをブロックするようにしたと思われると、Rutkowska氏は書いている。「これは悪いアイデアだ」

　Microsoftの攻撃防止手法は、ディスクエディタや復旧ツールなどのプログラムで互換性の問題を引き起こす可能性がある、とRutkowska氏は言う。同氏によれば、これらのアプリケーションが動作するには、署名のある独自のカーネルレベルドライバが必要になるという。

　また、Microsoftの攻撃防止手法は、この問題の本当の解決にはならないとRutkowska氏は論じる。攻撃者は正規のドライバを乗っ取り、攻撃をすることもできると同氏は語る。「攻撃者が署名のあるドライバを利用して、この攻撃を実行するのを妨げることはできない」

　今回の修正は、「製品に及ぼす影響や、投入までの時間、脅威の軽減度」の面から見て、最も適切なものだったと、Microsoftのセキュリティ技術ユニットのプログラムマネージャーであるStephen Toulouse氏は言う。「アプリケーションの互換性の面での問題については、われわれは今回の修正は大きな問題になるとは考えていない。これは、64ビット版だけの問題であることを念頭に置いて欲しい」と、同氏は電子メールで回答した。