米Symantecは,「Windows Vista」のセキュリティ機能に関する評価報告書「Security Implications of Microsoft Windows Vista」(PDF形式)を公開した。SymantecのOliver Friedrichs氏が米国時間2月28日,同社の公式ブログSymantec Security Response Weblogへの投稿で明らかにしたもの。Friedrichs氏は「Windows Vistaはこれまでで最も安全なWindowsだが,(どんな魔物も退治できる)銀の銃弾ではない」と説明する。
この報告書は,Symantecの実施した調査結果の一部をまとめた文書。技術マネージャやIT担当者を想定読者としている。Symantecは,残りの調査結果を6件の報告書にまとめ,2007年3月第2週に公開する予定。
報告書によると,「米Microsoftはメモリー処理のセキュリティ・ホールという一般的な脅威に対処しているが,多くの攻撃者はOSの中核コンポーネントにあるこうしたセキュリティ・ホールを悪用しなくなってきた」という。Symantecは,「攻撃目標が,オフィス・スイートやWebブラウザ,その他利用者の多いソフトウエアなど,サードパーティ製アプリケーションに移った」と指摘する。
「Windows Vistaの防御機構はWindowsそのものの安全確保を目的としており,多くの場合サードパーティ製アプリケーションは防御の対象外だ。その結果,Windows Vistaのセキュリティ機能を利用するようソフトウエアを開発しないと,危険にさらされたままになる。さらにWindows Vistaがデフォルト設定のままだと,現在のマルウエアは防御機構をすり抜けてしまう」(Symantec)。
