パッチを解析して攻撃コードが作られる
考えてみればもっともで、脆弱性を探すなら、脆弱性を塞ぐパッチを調べるのが一番近道であると。
同時に、攻撃に備えるには、攻撃ツールを調べるのが一番近道ですが、両方とも攻撃するのが先か防ぐのが先かというスピード勝負になってしまいます。
いかに防ぐかは、これからの課題でしょうね。
●関連URL
○パッチを逆用。Windows 2000の脆弱性実証コードが公開(2004/07/21 08:59 更新)(ITmedia エンタープライズ)
○internet.com Japan
| 固定リンク
コメント