Ruxconの熟練した Google ハッカー、James Forshaw 氏は、Windows 10 のセキュリティに若干の賛同を示し、バージョン 8.1 と比較するとこのプラットフォームは 2 歩前進して 1 歩後退したと評価しました。
Project Zeroの脆弱性専門家は、レドモンドが最新のWindowsのバージョンで強化に向けて一定の前進を遂げたことを賞賛したが、同時に、より広範囲の攻撃対象領域を構築したことを非難した。
フォーショー氏は、土曜日にオーストラリアのメルボルンで開催された Ruxcon セキュリティ カンファレンスでの「Windows 10: 2 歩前進、1 歩後退」というプレゼンテーションでこのコメントを述べた。
Google 社員は、Windows 10 ではデフォルトで 196 個のシステム サービスと 291 個のドライバーが有効になっており、Windows 8.1 ではそれぞれ 169 個と 253 個、Windows 7 Service Pack 1 ではそれぞれ 150 個と 238 個だったことを指摘した。
「システム サービスとドライバーが増えるということは、攻撃対象領域が増えることを意味します」と Forshaw 氏は言います。
「ローカル システムは Windows の神アカウントであり、(Windows) 10 に近づくにつれて、絶対的に最上位のアカウントとして実行されるサービスが全体の割合としてさらに増加します。
「それはあまり良くないですね。」
ジェームズ・フォーショー。写真:ダレン・パウリ、The Register。
Microsoft は、デフォルトでの攻撃対象領域と権限昇格の機会の数を減らす取り組みを行ってきましたが、攻撃ベクトルは排除されていません。
たとえば、サービス開始モードは時間の経過とともに変化し、起動時のサービス数は Windows 7 の 30.7% から Windows 10 の 24.1% に減少しました。
しかし、現在では「トリガー」状態にあるサービスがはるかに多く、Windows 7 では 11.11 パーセントでしたが、Windows 10 では 31.28 パーセントになっています。
この状態はマルウェアによって引き起こされる可能性があり、つまり攻撃ベクトルは依然として存在し、Windows 10 で実行される追加サービスを考慮すると、実際にはさらに数が多くなると Forshaw 氏は言います。
ユーザーアカウント制御は面倒で、フォーショー氏にとっては「最大の悩みの種」だ。セキュリティ技術から「ユーザーを困らせるためだけに置かれたもの」へと格下げされたようだ。
同氏は、マイクロソフトはユーザー アカウント制御に関するいくつかの問題を修正するが、それらの修正プログラムを Windows 8.1 や 7 に移植することはほとんどない、ただし、非常に嫌われている Vista に至るまで Forshaw のバグが修正された例外がある、と指摘する。
フォーショー氏はまた、Win32k の現在のバグを利用して Windows 10 のセキュリティ メカニズムを回避し、ローカル権限を昇格できるトークン キャプチャ ツールを作成したことも紹介しました。
このツールは、レドモンドがパッチを開発してリリースした後に一般公開される予定です。
Forshaw 氏は、Microsoft が Edge ブラウザで保護モードをデフォルトで有効にしたことを賞賛しているが、Active-X をベースにしてハッキングされまくった Adobe Flash をシステムの Active X オブジェクトとして登録してしまうというミスを犯したと述べている。
この実装は、Google が Chrome ブラウザで Flash を使用しているのとは違い、孤立した実装となっています。
「マイクロソフトは先導して、『二度とウェブブラウザで(Adobe)Flash を実行することを拒否する』と宣言することもできたはずだが、残念ながらその素晴らしい選択肢を取らなかった」とフォーショー氏は語った。®
