Vistaのマルウェア感染はメーラーの実装による――Microsoftが検証結果公表

Microsoftで検証したところ、Outlookなどのメールクライアントを使うとBagleやMydoomなどのマルウェアを実行できてしまう可能性があると判明した。

» 2006年12月25日 10時20分 公開
[ITmedia]

 現在猛威を振るっているマルウェアの一部はWindows Vistaのセキュリティをくぐり抜けてしまうと指摘されたことについて、Microsoftのジム・オールチン氏が同社独自の検証結果をブログで報告した。

 セキュリティ企業のSophosは11月に発表した報告書で、ワースト10のマルウェアのうち、上位3種はWindows Vistaに感染すると指摘した。オールチン氏はこの報告について「誤解を招くもの」だと反論している。

 Microsoftでは、Windows Vistaのデフォルト設定のまま、ほかのセキュリティソフトを何も使わない状態のマシンで検証を実施。その結果、Windows Vistaのソフト(Windows Mailなど)だけを使っている場合、Sophosが挙げた10種類のマルウェアのいずれにも感染しないことが分かったとしている。

 しかしMicrosoft Outlookや、既知の実行可能フォーマットを遮断するサードパーティー製クライアントを使った場合、「Bagle-Zip」と「Mydoom-O」の2種類は実行できてしまう可能性があると判明した。「いずれのケースもメールソフトの機能であって、Windows Vistaではない」とオールチン氏は強調している。また、実行可能ファイルを遮断しないメールクライアントでは「Netsky-D」にも感染する恐れがあるという。

 こうしたマルウェアをスキャンする機能をなぜWindows Vistaに組み込まないのかという疑問もあるが、Microsoftが最近、64ビット版のWindows VistaでKernel Patch Protectionを提供すると決めた時には想像以上の論議を呼んだとオールチン氏は説明。「私に言えるのは、この世界は複雑だということだけだ」と釈明している。

 「Windows Vistaのセキュリティに関してわれわれは誇りを持っているが、絶対安全とも完璧とも言い切れない」と同氏は言い、同社が提供するウイルス対策ソフトのWindows Live OneCareや、「Sophosのようなサードパーティーが提供している素晴らしい製品」を利用してほしいと呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ