米Microsoftは,「『Windows Vista』初のウイルスが見つかった」という論調の報告を否定する見解を表明した。Microsoft社のStephen Toulouse氏が米国時間8月5日に,Microsoft Security Response Center(MSRC)のブログで明らかにしたもの。それによると,公表されたウイルスはWindows用シェル環境の新版「Microsoft Command Shell(MSH)」(開発コード名は「Monad」,ベータ版)で動作するもので,Windows Vistaとは無関係という。
このウイルスについては,フィンランドのF-Secureが「オーストリアのウイルス作者が,Monadで動作するウイルス5種類をあるウイルス関連雑誌で公開した」などと発表している(関連記事)。
Toulouse氏は「問題のウイルスが当社の顧客に危険をもたらすことはない」と説明する。「これらウイルスはソフトウエアのぜい弱性を悪用するものではなく,新しい攻撃手法を使っているわけでもない。それにMonadはベータ版であり,一般提供していない。当社は実運用している環境上でベータ版を使うことを推奨しないし,サポートも行わない」(同氏)
同氏は,7月27日に限定公開した「Windows Vista beta 1」と,「Windows Server 2003 R2」にMonadが入っていないことも指摘した。さらに,2006年リリース予定のWindows Vista最終版にもMonadは搭載しない予定という。「Windows OSへのMonad組み込みは3~5年先になる。したがって,ユーザーがMonadを導入しない限り,Windows VistaやそのほかのWindowsがこのウイルスの影響を受けることはない」(同氏)
米メディアの報道(InfoWorld)によると,Monadを初めて採用する製品は2006年に提供開始予定の「Microsoft Exchange」(開発コード名は「Exchange 12」)で,OS製品では2007年に利用可能とするWindows Serverの次期版「Longhorn」(開発コード名)で初搭載する計画という。
◎関連記事
■「Windows Vista搭載予定の新シェル『Monad』で動くウイルスの実現性が示される」,フィンランドF-Secure
■米Microsoft,8月9日に実施するWindowsセキュリティ・アップデートの概要を発表
■米Microsoft,次期OS「Windows Vista」の「beta 1」版をテスターに配布
■MS担当者が語る「Windows Vista」,その名の由来
■Windows 2000にさらばと言おう
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
■米Microsoft,「Longhorn」用「IE 7」にマルウエアの動きを制限する機能を搭載へ
■米Microsoft,駆除ツール「Windows Malicious Software Removal」の新版を発表
