Microsoft、Windows 10でゼロデイ攻撃対策

Microsoftは1月13日(米国時間)、「Hardening Windows 10 with zero-day exploit mitigations｜Microsoft Malware Protection Center」において、これまでWindows 10において発生したカーネルを対象としたゼロデイ攻撃を解析し、問題を修正するのみならずより広い範囲の攻撃に対して有効な対策を講じていると伝えた。

これまでに何度もWindowsカーネルに関する特権昇格の脆弱性が発見されているが、Microsoftは2つの脆弱性「CVE-2016-7255」および「CVE-2016-7256」を取り上げ、これらに対してどのように問題を修正したのかを説明。さらに、問題を修正するだけではなく詳しく調査を行い、ほかの攻撃に対しても有効な対策となるように取り組んでいることを明らかにした。

Microsoftはこうした取り組みを通じて、脆弱性をただ単に修正するのではなく、攻撃内容を解析して将来発生しうる攻撃を予測し、そうした攻撃を防ぐことができるように開発を実施している。

Windowsはデスクトップ向けオペレーティングシステムとして9割ほどのシェアを確保しており、サイバー攻撃の対象として狙われやすいプラットフォームとなっており、Windowsカーネルのセキュリティ機能の強化は多くのユーザーにとって価値がある。