【脆弱性】「Virtual PCの脆弱性」にMicrosoftが反論(10/03/18)(11)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/03/18(木) 21:00:14 ID:???
- Microsoftの仮想化ソフト「Virtual PC」に未修正の脆弱性があるとしてセキュリティ企業が情報を公表したことについて、
MicrosoftがWindowsセキュリティブログで「これ自体は脆弱性ではない」と反論している。
米Core Security Technologiesは3月16日付でアドバイザリーを公表して「Virtual PCに未修正の脆弱性がある」と指摘。
この問題を突かれるとWindowsに実装されているDEPやASLRといったセキュリティ機能がかわされ、Virtual PCのゲストOS
上でアプリケーションのバグを悪用される恐れがあると解説していた。
これについてMicrosoftは、「まず第一に、これはWindows 7のセキュリティに直接かかわるものではない」と強調。Core Security
が取り上げている「機能性」は脆弱性ではなく、「システム上に既にあった脆弱性を、攻撃者がより簡単に悪用する方法を記述
したにすぎない」と反論した。
その上で、この「機能性」はVirtual PC環境内で実行されているゲストOSにのみ影響を与えると解説。「つまり攻撃者は
Windows 7ではなく、Windows XPのゲスト仮想マシン内部で実行されている脆弱なアプリケーションを悪用できるにすぎない」
としている。
DEPやASLRなどのセキュリティ機能がかわされてしまうとの指摘については、「仮想マシン内部では、物理マシンに比べて
Windowsカーネルにある防御の仕組みの効力が薄れる」と認める一方、「脆弱性が導入されることはなく、特定のセキュリティ
保護の仕組みが失われるだけだ」と強調した。
Windows XP ModeとWindows Virtual PCは、レガシーアプリケーションをWindows 7で実行したいユーザーを橋渡しするため
の優れた戦略だとMicrosoftは言い、適切に機能させるためには必要なアプリケーションのみをインストールして、将来的に
そのアプリケーションをWindows 7に移行させることを考えてほしいと促している。
http://www.itmedia.co.jp/news/articles/1003/18/news019.html
総レス数 11
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)