ブラティスラバ - プロアクティブなセキュリティ技術の世界的パイオニアであるESETは、自社のセキュリティニュースページのWeLiveSecurityで、2014年のWindowsを狙った攻撃とセキュリティ対策の主要トレンドに関するレポート「Windows Exploitation in 2014」を公開しました。同レポートでは、ESETの研究者がMicrosoft Windowsの主な脆弱性を分析するとともに、特に狙われたWindowsのコンポーネントをリストアップしています。そして、そのリストの最上位に記載されたのはInternet Explorerでした。

昨年の結果と比較すると、2014年のMicrosoftのコンポーネントに対する攻撃件数は増加しました。「Internet Explorerユーザーにとっては特に受難の年となりました。Microsoftが対処した脆弱性の数は2013年から倍増しています」とESETの研究者はWeLiveSecurity.comで説明します。「とは言え、これらの膨大な数の脆弱性に対応するパッチは同年中に公開されており、ユーザーもとりあえず安心したことでしょう。」

実際に感染報告がある中で最も悪名高いInternet Explorerの脆弱性はUnicornバグです。ESETの研究者はまた、2014年9月に米国シアトルで開催された第24回Virus Bulletinカンファレンスにおいて、Microsoft PowerPoint内のバグを悪用するトロイの木馬「BlackEnergy」に関する調査結果も発表しています。 レポートでは、Microsoft Windowsで昨年確認された主な脆弱性に加え、Microsoftの最新OSに搭載されたセキュリティ技術についても取り上げています。「残念ながら、いまだ多くのユーザーがエクスプロイト対策機能を一切搭載していないWindows XPを使用しており、結果として自身を常時深刻な感染リスクにさらしています」とESETの研究者は続けます。

2014年11月にAV-Testが実施したテストでは、ESET Smart Security 8が好成績を収めています。自己防衛に焦点を当てたこのテストでは、オープンアクセスの保護メカニズムであるASLR（アドレス空間配置のランダム化）とDEP（データ実行防止）の、各ITセキュリティベンダーのソースコード内での使用状況について調査され、ESET Smart Security 8は使用率100%を記録しました。どちらのメカニズムも、既存の脆弱性が実際に悪用されるリスクを抑える上で有効です。 詳細については、ESETのニュースページWeLiveSecurityのブログ記事をご覧ください。レポートの全文は、WeLiveSecurityのホワイトペーパーのセクションでご覧いただけます。