PR

 米Microsoftは,議論の的となっているカーネル・パッチ保護機能のセキュリティを強化するための64ビット版「Windows Vista」用アップデートを,8月第3週リリースのセキュリティ修正月例パッチ「Patch Tuesday」に含める形で密かに発行した。Microsoftは奇妙なことに,このリリースで同アップデートをセキュリティ修正パッチとしていない。それにもかかわらず,ユーザーにはAutomatic Updatesでアップデートを提供するという珍しい方法をとった。

 Microsoft Security Response Center(MSRC)のブログ記事には,「このアップデートを適用すると,カーネル・パッチ保護機能にチェック機構を追加し,信頼性,性能,セキュリティを高める」とある。「このアップデートはカーネル・パッチ保護機能のシステムにチェック機構を追加するが,セキュリティ・ホールとは関係ない。カーネル・パッチ保護機能が有効になっているシステム上でカーネルにパッチを適用可能とする既知の手法は,攻撃者からの感染を受けてしまう状態のシステムにしか通用しない」(対応するセキュリティ情報ページ)。

 カーネル・パッチ保護機能は,最近の64ビット版Windowsだけに導入された技術で,未知のソフトウエアによる実行中のWindowsカーネル改変を阻止する。Microsoftは,この技術でWindowsの信頼性と安定性を高められると考えている。ところが米Symantecや米McAfeeなどのセキュリティ・ベンダーは,「カーネル・パッチ保護機能のせいで,32ビット版Windows向けに提供しているものと同等の機能が実現できない」と苦情を訴えている。そのためMicrosoftは2008年リリース予定の「Windows Vista Service Pack 1(SP1)」でこの機能を修正し,セキュリティ・ベンダーがより直接的にカーネルをアクセスできるように変更する計画だ。なお,この変更でシステムの信頼性と安定性が低下するかどうかは定かでない。

 さらにMicrosoftは,今後カーネル・パッチ保護機能を定期的に更新するとしており,Patch Tuesdayにともなう今回のアップデートが1回目に過ぎないことを示唆した。明らかにMicrosoftは,カーネル・パッチ保護機能を回避するよう作られたソフトウエア・ユーティリティと,64ビット版Windows Vista専用セキュリティ機能が最近登場してきた状況に反応しているのだ。