先週の Black Hat カンファレンスで、「Vista を打ち負かす」ことに時間を費やしたセキュリティ専門家が、Microsoft のセキュリティへのアプローチについて語ります。 Microsoft はトップ 10 リストから外れました。 そして、今すぐ Windows Update にアクセスして、IE の新しい重要な更新プログラムを入手する必要があります。
「Windows Vista」と「世界をリードする」という言葉を同じ文章で聞くことはあまりありません。
したがって、先週の Black Hat カンファレンスでのセキュリティ専門家の Chris Paget 氏の Windows に関する熱烈な証言はニュース価値があります。 CNETのセス・ローゼンブラット氏 話をカバーしました.
パジェット氏とそのチームは、Microsoft のコードを見ることを許可された数少ない外部者の 1 人です。 彼女と彼女のチームは、出荷前に Windows Vista のセキュリティをレビューする契約を Microsoft と交わしました。これを「Vista を打ち負かす」と彼女は言いました。 この作品は5年間の機密保持契約の対象となっており、その契約がちょうど満了したことで、彼女はついに沈黙を破ることができた。
「Vista は正しい方向への大きな飛躍でした」とパジェット氏は言います。 そして彼女は Microsoft のセキュリティ プロセスを次のように称賛しました。
同氏は講演の冒頭で、Microsoftのセキュリティ手順について議論する際、「『世界をリードする』というのはまったく適切だ」と述べた。 「Microsoft のセキュリティ プロセスは素晴らしいです。」
この意見は、Microsoft にとって史上初となる上位脆弱性の新しいリストによって裏付けられます。
いつものように、マルウェアに関する最新の四半期レポートは、 カスペルスキーラボ には、脆弱性のトップ 10 リストが含まれています。 しかし、新しいリストには Microsoft 製品が 1 つも含まれていません。
歴史上初めて、脆弱性のトップ 10 評価に、わずか 2 社の製品が含まれています。 企業: Adobe と Oracle (Java)、これら 10 件の脆弱性のうち 7 件が Adobe Flash Player で見つかっています 一人で。
カスペルスキーによれば、この変更は、Windowsの最新バージョン、特にWindows 7の改良が直接の原因であるという。
Windows の自動更新メカニズムの改善と、PC に Windows 7 をインストールしているユーザーの割合の増加により、Microsoft 製品がこのランキングから消えました。
パジェット氏の講演では、Windows 7 の改善点について 1 つの説明が得られました。彼女のグループは、Vista 用の新しいコードのみを参照することを許可されていました。 「再帰はコード カーネルとユーザー空間を調べましたが、レガシー コードは調べないように言われました。 Microsoft は Windows 7 までレガシー コードの検査を追加しませんでした。」
今週は8月の第2火曜日も含まれます。 配信されたパッチ チューズデーの報奨金には、7 つの脆弱性を修正する Internet Explorer の重要な更新プログラムが含まれていました。 マイクロソフトは言った 「今後 30 日以内に信頼性の高いエクスプロイトが開発されると予想される」ため、おそらく Windows Update にアクセスして、このエクスプロイトが適用されていることを確認する必要があるでしょう。