Windowsの10月の定例バッチで塞がれた脆弱性の実証コード、パッチリリース直後に公開される
セキュリティ企業のImmunityが、10月のWindowsパッチの中に含まれる脆弱性を実証するコードを、パッチ公開直後に公開したそうです。
このコードを利用したワームの出現が懸念されています。
実証コードの公開はもっと慎重になって欲しいなぁ、、
パッチの適用は個人ユーザが問題ないのか検証するのは大変なので、1~2日待ってネット上に問題が出たというニュースがないのを確認してから導入したい所なんです。
が、ウイルスやワームのたぐいが、公開された脆弱性を突くようになるのが早くなっている現在(今回は24時間以内だった!)、公開されたら直ぐ適用した方が良くなってきました。。
でも、定例のパッチを含むソフトウェアの脆弱性の情報を気にしているPCユーザが全体のどの程度なのか・・
●関連記事
○Windowsの脆弱性実証コード、パッチリリース直後に公開(2005年10月14日 07時57分)(ITmedia エンタープライズ)
○「ワーム攻撃の前兆」--Windowsのエクスプロイトコードに専門家が警鐘(2005/10/14 10:02)(CNET Japan)
| 固定リンク
コメント