10/07/04 00:44:26 0 BE:617259029-PLT(12556)
『Windows XP』の『Help and Support Center』に存在する深刻なゼロデイ脆弱性について、
Google のセキュリティ研究者がセキュリティ関連サイトで情報を開示し、それを受けて Microsoft が
パッチを準備中だと発表してから3週間が経過した。
そして現在、Microsoft の Blog『Microsoft Malware Protection Center』への6月30日付けの
投稿によると、Google の研究者 Tavis Ormandy 氏が野に放ったエクスプロイトコードは、
1万件を超える実際の攻撃を引き起こしているという。
「当初は、正規の研究者が無害な概念実証を行なったケースが見られるのみだった。その後、
6月15日朝に、実際の悪用例が初めて確認された。それら初期の攻撃は、ターゲットを絞った非常に
限定的なものだった。しかし、1週間ほど前から攻撃は勢いを増しており、もはや地域やターゲットを
限定したものではなくなっている」と、Microsoft の広報 Holly Stewart 氏は
上記の Blog 投稿で述べている。
Ormandy 氏が6月前半にこの XP の脆弱性について詳細を公にしたことを受け、Microsoft は
セキュリティ勧告を公開してセキュリティ専門家やシステム管理者にエクスプロイトコードの存在を
警告し、あまりスマートなやり方ではないが簡単な回避策を提示していた。
Ormandy 氏は、セキュリティ関連メーリングリスト『Full Disclosure』への投稿の中で、Microsoft には
6月5日に同脆弱性について報告し、Microsoft 側は「報告を受けとったことを同日中に確認した」
と述べている。
Ormandy 氏は、情報を公にしたことに悪意はなかったとも述べている。「攻撃者たちがすでに
この脆弱性を研究している可能性は高く、したがって、この情報を迅速に公開することが
セキュリティ上の最善策だと判断した」
しかし、短期的にはこの判断が正しかったとは見えず、少なくとも1社のセキュリティ会社が
Ormandy 氏の行為を非難している。
*+*+ japan.internet.com 2010/07/04[00:44:26] +*+*
URLリンク(japan.internet.com)