MS、Vistaのセキュリティ機能迂回に対処

Windows VistaのRC2では、セキュリティ機能を迂回できる「ページファイル攻撃」の防止措置が取られたが、Microsoftのやり方はまずいと研究者は指摘する。

[ITmedia]

　Windows Vistaのセキュリティ機能を迂回する方法を研究者が公表し、MicrosoftはRC2でこれを防止する措置を取ったもようだ。しかしMicrosoftが取ったやり方はまずいと、この研究者は指摘している。

　デモを実施したのはシンガポールのCoseincに勤務するセキュリティ研究者、ジョアンナ・ルトコウスカ氏。8月のBlack Hatカンファレンスで、署名のないコードをカーネルにロードしてWindows Vistaのカーネル保護機能を迂回する「ページファイル攻撃」のデモを実施した。

　ルトコウスカ氏の10月19日付のブログによれば、このほどVista RC2 x64をダウンロードしてページファイル攻撃を仕掛けてみたところ、同攻撃手法が機能しなくなっていることが判明した。

　これは、RC2ではたとえ管理者権限で実行した場合でも、ユーザーモードアプリケーションでローディスクセクターへの書き込みができないようになったためだと同氏は解説する。

　同氏は過去の講演で、ページファイル攻撃の回避方法について3通りの可能性を示しており、ユーザーモードからローディスクへのアクセスを遮断するというのもその1つだったという。

　ただ、このやり方はまずいとルトコウスカ氏。ユーザーモードからローディスクへの書き込みを遮断すれば、ディスクエディタなどのアプリケーションで互換性の問題が生じる可能性があるばかりか、問題の根本的な解決にはならないと、再三指摘していたという。

　それにもかかわらずMicrosoftは、このやり方では真の問題解決にならないという事実を無視して一番簡単な解決策を実装したと、ルトコウスカ氏は記している。