『IE』の脆弱性、影響はサポート中の全バージョンに
Microsoft は11日遅く、同社の Web ブラウザ『Internet Explorer (IE) 7』に存在する、ゼロデイ攻撃を招きかねない脆弱性について、セキュリティ勧告を更新した。更新後の情報によると、IE の旧バージョンと次期バージョンにも XML に関係する未対応の脆弱性が残っているという。Microsoft は現在、『IE 5.01 Service Pack 4』『IE 6』『IE 6 Service Pack 1』および『IE 8 Beta 2』はすべて、攻撃を受ける可能性があると警告している。
この脆弱性は、Internet Explorer が XML を解析する方法に問題があるために生じたものだ。Microsoft は9日に12月の月例更新を実施して4件の脆弱性に対応したが、その翌日には同脆弱性を公表している。
Microsoft でも同脆弱性を突いた攻撃を確認しており、これまでに被害の多かった国について、ある程度の参考情報を発表している。Microsoft Malware Protection Center の Blog によれば、11日の時点で、確認された攻撃の64%は米国で発生しており、中国が7%、カナダが7%、日本が5%だったという。
同 Blog では、次のように説明している。「これまでに攻撃が確認されたサイトには、多種多様なマルウェアが仕掛けられていた。中でも多かったのがパスワードを盗む ものだ。たとえば、『Win32.OnLineGames』や『Win32.Lolyda』のようなゲームのパスワードを盗む新種や、 『Win32.Lmir』などのキーロガー、それに『Win32.Helpud』といったトロイの木馬などがある。そのほか、これまでに見たこともないマ ルウェアもあり、総称『Win32.SystemHijack』として捕捉している」
Microsoft はまた、同脆弱性を悪用して攻撃を仕掛けた Web サイトは主に、中国のドメインでホスティングされているものだと指摘した。同社 によると、攻撃側 Web ページのファイル名で多いのは、「7.htm」「I7.htm」「ie07.htm」「msxml.htm」「ss.htm」といったものだという。
このような調査結果のほか、Microsoft はさらに、同脆弱性によるリスクを回避する方法についても情報を提供している。
同社のセキュリティ対策チームのメンバー Christopher Budd 氏は、Microsoft Security Response Center の公式 Blog で次のように説明している。「具体的には、インターネット ゾーンのセキュリティ レベルを『高』に設定するとともに、アクセス制御リスト (ACL) を使用して『Ole32db.dll』を無効にすることを推奨している。これまでの調査で、この2つの措置を同時に講じることが、この問題に対する最も効 果的な保護策となることが分かっている」
企業の半数近くが『Windows Vista』の導入を見送り
Microsoft
は、同社を代表する OS 製品の中で、『Windows Vista』が最も成功した OS だとする主張を変えていないが、企業の IT
部門のほぼ半数が同 OS の導入を見送り、次期メジャー リリースとなる『Windows
7』を待っているとの調査結果をみると、その主張もかすんでしまいそうだ。
業界でも古参のアナリスト Laura DiDio 氏が中心となり、企業における IT 業務の意思決定権を持つ幹部700人を対象に行なった独自調査の結果によれば、46%が『Windows XP』からの移行は Windows 7 待ちだと回答したという。
多くのアナリストは、少なくとも1年程度、当初の見通しよりも企業における Vista の導入ペースが遅れると繰り返し警告していた。Microsoft も明示的ではないがこの状況を認め、今秋に同社 CEO (最高経営責任者) Steve Ballmer 氏の声明を通じて、顧客が Windows 7 のリリースまで購入を控えるのもやむなしとする考えを示した。
なお Microsoft は7月、第4会計四半期 (4-6月期) の決算発表で、Vista のライセンス販売数が出荷以来1億8000万件を超えたと述べていた。
だが、これらのライセンスの多くは対象 OS を変更できるものだ。つまり、ユーザーは配備に際し、Vista と、それ以前のバージョンである Windows XP のいずれか好きな方を選択できる。このため、Vista の配備実数がどの程度の規模になっているのか確認することは、ほぼ不可能だ。仮に Microsoft がより正確な数字を把握していたとしても、それを明らかにすることはないだろう。
DiDio 氏が率いる調査会社 ITIC とセキュリティ会社 Sunbelt Software が共同で実施した今回の調査では、Vista に関してさらに懸念すべき材料が明らかになった。
DiDio 氏は報告書の中で、次のように述べている。「調査対象700人のうち、現時点までに Vista を導入済みと回答したのはわずか10%に過ぎず、Windows XP をメインのパソコン用 OS として使っているとの回答は88%に上った」
DiDio 氏による調査結果は、最近発表された他のアナリスト報告の内容とも一致する。その中の1つ、調査会社 Forrester Research が7月に発表した報告書によると、6月末までに Vista を導入済みと回答した IT 部門の割合は、わずか8.8%に過ぎなかったという。
ただ DiDio 氏の調査結果では、別の興味深い事実が判明している。それは、Vista を導入した企業がいずれも、概ね満足しているということだ。
取材に対し Eメールで回答を寄せた DiDio 氏は、「(Vista の) ユーザー10人中6人、およそ60%の回答者が、Vista のパフォーマンス、信頼性、そして安全性について、秀逸/非常に良い/良いのいずれかを評価として与えた」と述べている。一方、最大の不満は、アプリケー ションの互換性問題に関連したものだったという。
業界でも古参のアナリスト Laura DiDio 氏が中心となり、企業における IT 業務の意思決定権を持つ幹部700人を対象に行なった独自調査の結果によれば、46%が『Windows XP』からの移行は Windows 7 待ちだと回答したという。
多くのアナリストは、少なくとも1年程度、当初の見通しよりも企業における Vista の導入ペースが遅れると繰り返し警告していた。Microsoft も明示的ではないがこの状況を認め、今秋に同社 CEO (最高経営責任者) Steve Ballmer 氏の声明を通じて、顧客が Windows 7 のリリースまで購入を控えるのもやむなしとする考えを示した。
なお Microsoft は7月、第4会計四半期 (4-6月期) の決算発表で、Vista のライセンス販売数が出荷以来1億8000万件を超えたと述べていた。
だが、これらのライセンスの多くは対象 OS を変更できるものだ。つまり、ユーザーは配備に際し、Vista と、それ以前のバージョンである Windows XP のいずれか好きな方を選択できる。このため、Vista の配備実数がどの程度の規模になっているのか確認することは、ほぼ不可能だ。仮に Microsoft がより正確な数字を把握していたとしても、それを明らかにすることはないだろう。
DiDio 氏が率いる調査会社 ITIC とセキュリティ会社 Sunbelt Software が共同で実施した今回の調査では、Vista に関してさらに懸念すべき材料が明らかになった。
DiDio 氏は報告書の中で、次のように述べている。「調査対象700人のうち、現時点までに Vista を導入済みと回答したのはわずか10%に過ぎず、Windows XP をメインのパソコン用 OS として使っているとの回答は88%に上った」
DiDio 氏による調査結果は、最近発表された他のアナリスト報告の内容とも一致する。その中の1つ、調査会社 Forrester Research が7月に発表した報告書によると、6月末までに Vista を導入済みと回答した IT 部門の割合は、わずか8.8%に過ぎなかったという。
ただ DiDio 氏の調査結果では、別の興味深い事実が判明している。それは、Vista を導入した企業がいずれも、概ね満足しているということだ。
取材に対し Eメールで回答を寄せた DiDio 氏は、「(Vista の) ユーザー10人中6人、およそ60%の回答者が、Vista のパフォーマンス、信頼性、そして安全性について、秀逸/非常に良い/良いのいずれかを評価として与えた」と述べている。一方、最大の不満は、アプリケー ションの互換性問題に関連したものだったという。
【過去記事】
保守記事.9-9 ポスト2.0
保守記事.9-9-2 2.0の大合併!
保守記事.9-9-9 MS涙目!
保守記事.9-9-10 MS涙目!
保守記事.9-13 覇権争い
保守記事.66-24 勝ち組、来る?
※コメント投稿者のブログIDはブログ作成者のみに通知されます