ハッカーによるXP SP2の「脆弱性探し」が本格化

[IDG Japan]

　Windows XP Service Pack 2（SP2）の互換性テストが進む一方、ハッカーたちはSP2を分解して脆弱性を探し出そうとしている――。セキュリティ専門家は、そう指摘している。

　セキュリティサービス企業PivX Solutionsの上級セキュリティ研究者トール・ラーホルム氏は「今後数週間で、SP2に含まれている新たな脆弱性を見つけるだろう。1〜2カ月経てば、SP2に影響するワームも目撃するようになる」と指摘する。

　SP2には、現在知られているセキュリティ脆弱性の大半を防ぐ機能が組み込まれている。例えば、強化されたWindows Firewallは、1年前にまん延したMSBlastなどのワーム攻撃を防ぐものだ。

　「現在使われている攻撃方法の多くは、SP2によってブロックされる」とラーホルム氏。しかし、「システムにコードを侵入させる新しい方法が模索されているところだ。メール、IM、Webトラフィックを悪用する新しい手法が多数登場するだろう。こうしたトラフィックは制限がかけられておらず、ファイアウォールをすり抜けるためだ」（ラーホルム氏）。

　またラーホルム氏によると、Microsoftによるソフトベースの新しいメモリ保護技術にも、脆弱性が含まれているようだ。データ実行保護技術は、バッファオーバーランからユーザーを保護するものだが、Microsoftの実装が完全ではないようで、攻撃者が簡単に防御を迂回する余地を残していると同氏は指摘している。