2006年01月11日
WMFに新たな脆弱性
緊急パッチから数日、WMFに新たな脆弱性(ITmediaより)
こないだWMF処理の脆弱性に関するパッチが配布されたばかりなのに、新たな脆弱性が見付かったらしい。
ただ、これは以前よりも深刻なものじゃあなさそう。
それにしても良く見付けるなあ。その執念に脱帽してしまう。
血眼になってメジャーなシステムの脆弱性を見付けるのは、それによって恩恵を受ける人間がいるからに他ならないが、その結果として情報がハッカーコミュニティにいち早く流れ、脆弱性を利用したウィルスなどがすぐさま作成されてばら撒かれることになる。
いわゆるゼロデイ攻撃というものだが、これをやられるとパッチを適用する前にウィルスなどの被害に遭うことがあるので、そもそも脆弱性が見付からなければこんな事にならなかったのにッ!とか思う人も多いだろう。
もちろん欠陥を抱えたシステムを野放しにするわけにはいかないので、大事な仕事だとは思うけど、脆弱性の発見というのは諸刃の剣だなあと感じる。
トラックバックURL
トラックバック一覧
1. 緊急パッチから数日、WMFに新たな脆弱性 [ こんなことあるんだよね ] 2006年01月14日 16:26
画像を開くとウィルスという去年末から話題になり、今年早々にはMicrosoft社以外から不具合対策プログラムが登場、それを知ったMicrosoft社が、沽券に関わると言わんばかり月例パッチを繰り上げでリリースした経緯があるWMFの脆弱性が、また新たに2件あることが判明したよう...
