ネットカルチャー概論

Wordの脆弱性を突くファイルが登場したと、多くのセキュリティ企業が報告している。

それは脆弱性が発見されながらも、そのプログラムを修正するためのパッチが未公開のままになっているものだ。
実際にその危険ファイルは、メールに添付されてインターネット上に流通しているようである。

セキュリティ組織の米SANS Instituteでは、メールは特定の企業や組織だけに送られているので、あわてる必要はないとしている。

フィンランドのF-Secureによれば、DOCファイルをWordで開くと、ファイルに仕込まれたバックドアが動き出し、特定のサイトへアクセスするような仕組みになっているようだ。

Symantecによれば、このファイルによって、日本の政府組織が利用するPCに攻撃を仕掛け、侵入を試みた事例が通達されているようだ。
そのため、攻撃の蔓延を示唆するレベル2に上げたそうである。

このように、修正パッチが公開される前に、新たなウイルスがその脆弱性を狙って登場してくることを、ゼロデイ・アタックなどと呼んだりする。
Microsoftは1日も早い、パッチの公開を急いで欲しいところである。

ちなみに、Microsoftではバグを1つ直すたびに、1万円の褒賞金がもらえるという情報もある。
がんばってほしいところだ。

【人気blogランキングへクリック！】 【楽天市場】 【ビービーサーバー】

---

ここのところこのような脆弱性の問題があとをたたない。
セキュリティ問題は将来も続くのであろう。

[関連リンク]
ITpro 米SANS Institute
ITpro F-Secure
CNET Japan

1. 2006/05/23(火) 13:15:15|
2. ニュース|
3. トラバ：0|
4. コメント：0
5. |