『Windows XP』の未対応脆弱性を狙った攻撃が1万件超に
『Windows XP』の『Help and Support Center』に存在する深刻なゼロデイ脆弱性について、Google のセキュリティ研究者がセキュリティ関連サイトで情報を開示し、それを受けて Microsoft がパッチを準備中だと発表してから3週間が経過した。
そして現在、Microsoft の Blog『Microsoft Malware Protection Center』への6月30日付けの投稿によると、Google の研究者 Tavis Ormandy 氏が野に放ったエクスプロイトコードは、1万件を超える実際の攻撃を引き起こしているという。
「当初は、正規の研究者が無害な概念実証を行なったケースが見られるのみだった。その後、6月15日朝に、実際の悪用例が初めて確認された。それら初期の攻撃は、ターゲットを絞った非常に限定的なものだった。しかし、1週間ほど前から攻撃は勢いを増しており、もはや地域やターゲットを限定したものではなくなっている」と、Microsoft の広報 Holly Stewart 氏は上記の Blog 投稿で述べている。
Ormandy 氏が6月前半にこの XP の脆弱性について詳細を公にしたことを受け、Microsoft はセキュリティ勧告を公開してセキュリティ専門家やシステム管理者にエクスプロイトコードの存在を警告し、あまりスマートなやり方ではないが簡単な回避策を提示していた。
Ormandy 氏は、セキュリティ関連メーリングリスト『Full Disclosure』への投稿の中で、Microsoft には6月5日に同脆弱性について報告し、Microsoft 側は「報告を受けとったことを同日中に確認した」と述べている。
Ormandy 氏は、情報を公にしたことに悪意はなかったとも述べている。「攻撃者たちがすでにこの脆弱性を研究している可能性は高く、したがって、この情報を迅速に公開することがセキュリティ上の最善策だと判断した」
しかし、短期的にはこの判断が正しかったとは見えず、少なくとも1社のセキュリティ会社が Ormandy 氏の行為を非難している。
Microsoft は、同社 Blog『Security Research & Defense』への6月10日付けの投稿の中で、この問題を修正するべく「アップデート」を準備中だと述べていたが、現時点でまだパッチは公開されていない。
http://japaninternetcom.pheedo.jp/click.phdo?i=9be3c1cb5053fc078a1de5fd1409a2f5
国によってそれぞれ文化やしきたりが違うのは誰もがわかっている事です。
違うもの同士が仲良くしていくにはやはりとちらかが折れるしかないですよね。。
世界に平和が来るのはいつでしょう、、。
PICKUP
司法書士に債務整理依頼 自己破産レーシックで視力回復【大阪】シェーンブルン宮殿シャーベットDOCOMOのかわいいデコメや絵文字がいっぱい渋谷で探す顧問税理士/税理士事務所一緒に事業をやりましょう詐欺/詐欺被害を防ぐトヨタ ヴィッツ 無料査定スピリタス清廉潔白(せいれんけっぱく)PR
