『Windows』に17年潜在していた脆弱性
1月 25, 2010
windowsに17年間も潜在していた脆弱性があったそうです。
あるセキュリティ研究者が、『Windows』に17年間潜んでいた脆弱性を見つけた。Microsoft はその存在を認め、修正パッチの提供を予定していると述べた。同脆弱性はシステムの乗っ取りを招くおそれがある。
引用元: 『Windows』に17年潜在していた脆弱性(japan.internet.com) – Yahoo!ニュース.
システムの乗っ取りの可能性もあるととの事でちょっと心配になる事ではあるんですが、マイクロソフトの反応はと言うと
しかし Microsoft が20日に公開したセキュリティ勧告によると、同脆弱性を突くには正式なアカウント情報が必要で、なおかつ遠隔的に悪用できないため、乗っ取りは容易でないという。
マイクロソフトの言い分を聞くならさほど心配する事でもない話?作ってる側からすると混乱を抑えたいでしょうから、どうなんだろう?とは思いますけどね。
その問題の脆弱性はの「Windows NT」にから、以降『Windows 7」を含む全ての32ビット版Windowsに存在するようです。ほぼみんなもってるPCに脆弱性があるんだよって事になるんでしょうか?
この問題はGoogle のセキュリティ チームに属すスイス在住のTavis Ormandy 氏が発見したそうです。
それで、マイクロソフトに連絡したが連絡は受け取った程度の反応しかなかったため、自身による論考と概念実証コードの公開を決めたんだとか。
それが結果的にマイクロソフトの注意を引き付けて、20日のセキュリティ勧告公開に繋がったようですね。
マイクロソフトはOrmandy 氏の概念実証コードに由来する実際の攻撃は今のところ発生した事例がないとしているようですよ。大丈夫なんだろうか?
まあ問題があるなら解決して欲しいところです。
