未パッチFirefoxはマルウェアより危険?

企業のセキュリティを脅かし得る「脆弱性を持つ人気アプリケーショントップ15」の上位にはFirefoxやiTunes、Skypeなどが名を連ねている。

» 2006年06月21日 09時55分 公開
[ITmedia]

 マルウェアよりもパッチを当てていないFirefoxやiTunesの方が危険――エンドポイントセキュリティ製品を手掛けるBit9がこのような調査結果を発表した。

 同社は6月20日、既知の脆弱性を抱えた人気アプリケーショントップ15のリストを公表した。この中にはFirefoxやiTunes、Skypeなどが含まれている。

 これらのアプリケーションが会社のPCにインストールされていても、IT部門がそれを把握していない、あるいは管理していないことが多いため、企業のコンピューティング環境に深刻なリスクをもたらす恐れがあると同社は指摘している。

 Bit9は以下の特徴を持つアプリケーションをトップ15リストに選んだ。

  • コンシューマー分野で人気があり、個人によるダウンロードが多い。
  • 企業のIT部門が不正なソフトに分類していない。
  • 米国標準技術局(NIST)の脆弱性データベースに登録された深刻な脆弱性を1つ以上持つ。
  • 脆弱性レーティングシステム「CVSS」で危険度7.0〜10.0と評価された脆弱性を持つ。
  • パッチ適用やアップグレードを管理者ではなくエンドユーザーが行う。
Bit9の脆弱性を持つ人気アプリケーショントップ15
順位 アプリケーション名 脆弱性 ベンダーの解決策
1 Firefox 1.0.7 メモリコラプションやバッファオーバーフローなど複数の脆弱性 パッチまたはアップグレード
2 iTunes 6.0.2とQuickTime 7.0.3 複数のオーバーフローの脆弱性やガベージコレクションのエラーなど パッチ
3 Skype 1.4 バッファオーバーフロー パッチ
4 Adobe ReaderおよびAcrobat7.0.2および6.0.3 境界エラー パッチ
5 Sun Java Runtime Environment(JRE)5.0 Update 3および1.4.2_08 リモートコード実行 パッチ
6 Macromedia Flash Player 7 リモートコード実行 パッチ
7 Winzip 8.1 SR-1(圧縮ユーティリティ) リモートコード実行の脆弱 アップグレード
8 AOL Instant Messenger 5.5 バッファオーバーフロー アップグレードまたはレジストリ変更
9 Windows MessengerおよびMSN Messenger 5.0 バッファオーバーフロー パッチ
10 Yahoo! Instant Messenger バッファオーバーフロー なし
11 SONY BMGおよびFirts4 InternetのDRM rootkitおよびアンインストーラ rootkitはファイルやレジストリキーを隠し、アンインストーラは危険な方法でrootkitを削除する なし
12 BitDefender 9(ウイルス対策クライアント) リモートコード実行 パッチ
13 Kazaa 2.0.2 バッファオーバーフロー なし
14 RealPlayer 10 境界エラー パッチ
15 ICQ 2003a 画像やHTMLなどの処理エラーによりシステムを乗っ取られる恐れ なし

 「これらの人気アプリケーションは企業のデスクトップマシンに頻繁にダウンロードされており、企業のコンピューティング環境に深刻なリスクをもたらし得る」とBit9のトッド・ブレナンCTO(最高技術責任者)は述べている。

 社内でどのアプリケーションが使われているかを把握し、既知の脆弱性を抱えているアプリケーションやセキュリティポリシーに違反しているアプリケーションを特定して禁止するよう同社はアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ