【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
Microsoft、データ実行防止技術を推進する新APIを提供
Vista SP1、XP SP3、Windows Server 2008に搭載へ
(2008年02月01日)
米国Microsoftは1月31日、Windows XPなどで採用されているデータ実行防止技術「DEP」(Data Execution Prevention)の利用拡大を目的とする新しいセキュリティ関連APIを、VistaとXPのSP(Service Pack)などで提供することを明らかにした。
NX(No eXecute)とも呼ばれるDEPはセキュリティ強化のための技術であり、Windows XP SP2で初めて採用された。同技術は、指定されたメモリ領域内でコードの実行を禁止することが可能で、バッファ・オーバーフロー攻撃などの防止に威力を発揮する。
Microsoftのセキュリティ・エンジニアリング/コミュニケーション・グループの主席セキュリティ・プログラム・マネジャー、マイケル・ハワード(Michael Howard)氏は、新しいAPIについて、「第1〜2四半期にリリースされる予定のWindows Vista SP1、Windows XP SP3、Windows Server 2008に搭載される」と語った。
Howard氏によると、新しいAPIは多くの開発者、なかでもATL(Active Template Library)の旧バージョンを使っている開発者向けのもので、アプリケーションからDEPを呼び出すことを可能にするという。
より具体的には、同APIを用いることで、アプリケーションが起動中であってもDEPを有効にすることが可能になるという。従来は、DEPを使ってアプリケーションを保護するかどうかを前もって決めておく必要があった。
「開発者がATLの旧バージョンを使っている場合でも、DEPによるアプリケーション保護が可能になる。DEPは、脆弱性を突く攻撃を防ぐ優れた技術であるため、われわれは開発者がこの技術をより簡単に使えるようにした」(Howard氏)
同氏はまた、自身のブログの中で、「新しいAPIを用いれば、ユーザーがDEPを無効にできるように設計することも可能となる」と記している。
なお、新しいAPIをこの時期に提供する理由については、「同SPが多数のユーザーに導入されるからにほかならない。われわれはDEPによるアプリケーションの保護を推進中であり、新APIの提供はその一環」とHoward氏は説明した。
(Gregg Keizer/Computerworld オンライン米国版)
[米国]Vista SP1 RCの“リフレッシュ”第2版がリリース
異例の改訂版配布はMicrosoftの慎重さの表れ?
[国内]マイクロソフト、Windows Server 2008の価格を発表
Hyper-VやNAPの搭載でWindows Server 2003よりも割高に
[米国/国内]Microsoft、一般ユーザー向けWindows XP SP3 RC版を公開
同社広報は「あくまでもテスト目的のRC版」と強調
Windows Server 2003 SP1とx64 Editionの新機能
新しいセキュリティ機能と64ビット版Windowsのメリットを理解する
