Vistaのカーネル保護策に2つの欠点――Symantec最後の報告書（2/2 ページ）

[Matt Hines，eWEEK]

　MicrosoftはSymantecの報告書に対し、Vistaのβ版で見つかった問題が、2007年にリリースされる正式版でも残るという前提に立つべきではないと主張してきた。

　Symantecも、これまでにリリースされたVistaの各β版において、Microsoftは絶えず前進してきたと評価している。

　Microsoftの担当者は声明文で、Vistaのβ版には後のリリースで修正される問題も含まれており、同社はSymantecなどのパートナーからのフィードバックを歓迎していると述べている。

　とは言え同社は、1社のパートナーがβ版に関してこれほど大規模な分析を行い、結果を公表するのは「異例だ」としている。

　Symantecが分析したVistaのバージョンは2006年2月にリリースされたもので、同社が報告書で取り上げた問題の多くは既に修正されているとMicrosoftは主張している。

　「当社は社内および他社の継続的な分析結果から、Windows Vistaのセキュリティ技術に絶えず変更を加えている。これらの変更の多くはRC1で実装されるだろう」とMicrosoftは声明文で述べている。

　SymantecがVistaβ版を取り上げたやり方をめぐって両社の間には不和があるようだが、これは、Microsoftがセキュリティ市場に積極的に進出する中で両社の緊張が高まっていることを示しているのかもしれない。

　Vistaにバンドルされているセキュリティツールには、Symantecの中核製品と同じ目的を持つマルウェア対策アプリケーションも含まれる。また両社は、企業向けセキュリティ分野でも次第に争うようになっている。

　しかし、Vistaにセキュリティ問題、特にカーネル関連の問題が残っていることは明らかだ。

　Black Hatカンファレンスでは8月2日に、COSEINCのマルウェア研究者ジョアンナ・ラトコウスカ氏が、rootkitをVistaに植え付ける新しい手法を披露した。

　多数の来場者、そしてMicrosoftのSTU（セキュリティツール部門）副社長ベン・ファシ氏も詰めかけた部屋で、ラトコウスカ氏は署名のないコードをリブートなしでVistaβ2カーネルにロードすることに成功した。

　ファシ氏は攻撃の成功を目撃したにもかかわらず、Microsoftはこのようなデモンストレーションの助けもあり、前進していると話した。

　「これこそ当社がこのイベントに来た理由だ。研究の進捗を確認し、この人たち（善玉ハッカー）と協力して何が有効で何がそうでないかを見極めるためだ」と同氏はプレゼンテーション直後にeWEEKの取材に応えて語った。

　「当社は既に、この（攻撃）パスを修正した。これはバグがつきもののβ版だ。この攻撃シナリオはその後のビルドでは修正済みだ」（同氏）

原文へのリンク