ネタもと:シマンテック、今度は「Vista」のUACで脆弱性を指摘 from CNET Japan ニュース
Vistaに関する2件目の報告書において、Symantecは、「User Account Control(UAC)」という同OSのセキュリティ機能を調査した。
「Attacks against Windows Vista's Security Model」と題された同報告書の中で、Symantecのプリンシパルセキュリティリサーチャー、Matthew Conover氏は、「実装上の脆弱性を複数発見した。これらの脆弱性により、マシン全体が危険にさらされる可能性がある」と書いている。
Conover氏らは同報告書で、2006年2月にリリースされたVistaについて調査している。報告書では、Vistaを稼働するPCの制御を「Internet Explorer(IE)7」を使って奪う方法を説明している。
Symantecの研究者らが実施した攻撃は、Vistaを稼働するPCで偽のウェブサイトを訪れると悪意あるファイルがPCにインストールされる、というもの。悪意あるファイルは、ActiveXコントロールという特別に作成されたウェブプログラムがセキュリティ上の脆弱性を突くことで設置される。
Symantecの報告書で特定されている問題の大部分について、Microsoftは既に解決していると、同社関係者は声明で述べている。「Windows Vistaの初期バージョンの問題を強調することは、そのUAC機能の品質と底深さを正確に表わすことにならない」(同関係者)。
さらに、Symantecの調査ではユーザーが管理者アカウントでログインするという仮定になっているが、そのような設定を推奨していないとMicrosoftは述べる。
ん~。。。これだけで推測するのは「難有り」ですが、でもなぁ。。。
前提として、「管理者アカウントでログインする」ことになっているようです。この「管理者アカウント」とは、Administrator のことでしょう。
少なくともβ2以降、Administrator アカウントは、デフォルトでは「無効」にされています。したがって、何らかの操作なしに「管理者アカウントでログインする」ことは出来ません。
別の言い方をすると、「自分で穴を開けることは、いくらだって出来ます」。
Windows Defender による危機感、、、のような気がする。。。
あと、ActiveX オブジェクトも、IE7 で見たところ、デフォルトの設定では、インストール前に必ず警告が出るように変更されています。以前は署名が有ればサイレント インストールになっていたけど、「署名の有無」は「悪意の有無」とは関係ありませんから。つまり、これも「自分で開けた穴」になると思う。
投稿日時 : 2006年7月27日 22:13