Finjan Softwareのセキュリティ専門家たちは先週,「Windows XP Service Pack 2(SP2)」が未パッチのセキュリティ・ホールが10個あり,穴だらけだと主張した。MicrosoftのXP SP2におけるセキュリティの試みに疑問を投げかけた。

 そのクレームにさらに畳みかけて,Finjanは欠陥の技術的詳細と,セキュリティ・ホールがどう利用されるかを示す「コンセプトの証明用」のコード・サンプルを,Microsoftに提供したといっている。

 先週いくつかの出版物にそれら欠陥に関する記事が掲載された後で,Microsoftは防戦に入り,今回のセキュリティ上の脅威が大げさに喧伝されたと説明するために,多数のジャーナリストに接触した。

 「クレームを付けられたWindows XP SP2の弱点を,われわれが初期段階で分析したところ,影響の大きさと深刻さに関して,Finjanの指摘は誤解を招きかねないもので,間違っている可能性がある」とMicrosoftの報道担当者は11月11日,私に語った。「弊社としては今のところ,FinjanがWindows XP SP2にあるという『10個の新しい弱点』を確認できていない。さらに弊社の顧客に対して,Finjanが指摘する弱点を突いて実際に攻撃しようとする試みがあったとは,今のところ検知していない」。Microsoftにとって一番言語道断に思っていることは,弱点の可能性を完全に調査し終わるか,またはその修正パッチを作る前に,Finjanが弱点を公開しようとしたことにあるようだ。

(Paul Thurrott)

Windows IT Pro, (C)2004. Penton Media, Inc.

【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら