脆弱性
2010年07月21日
Windowsショートカット脆弱性
現在、Windowsには大きな脆弱性(セキュリティ上の弱点)が存在しており、参考記事に詳しく書かれているが・・危険だという・・
もともとWindowsは穴だらけと言う方もいるくらいで、解決していない脆弱性はこれだけではないと思うけど・・・
参考記事
記事にあるように、現時点では更新プログラムは用意されておらず、ゼロデイの状態です。また、Windowsの多くのバージョンでこの脆弱性が存在するとのこと・・つまり、XPでもVistaでも7でも、リスクは同じとのこと・・
恐らく、マイクロソフトでは急いで更新プログラムの作成を行っていると思いますが・・更新が用意できて・・利用者が適用するまでは、この脆弱性を突いた攻撃やウィルス感染を防ぐのは難しい状態です。
どんなに優れたセキュリティソフトでも、OSの脆弱性を突かれたら、感染は完全には防御できないと聞いています。
それで、例え、セキュリティソフトを入れていても、サポートの切れたWindows2000を使うのは推奨されないということになります。
簡単な防御法は、ネットにつながず、よそからファイルを入れないという方法がありますが・・これでは、日常的にネットを使っている人には解決法にはなりませんね・・
とりあえず、ネットで使うことがあるソフトは全て最新の状態にする・・その上で、頻繁に全ファイルスキャンをするくらいしか対策は思いつかないです。
ウィルスが感染した場合、単体で存在する場合もありますが、何らかのファイルにとりついているケースもあり、その場合、セキュリティソフトがウィルスを駆除するときはファイルごと削除されます。
つまり、本当は水際で阻止したい所ですが、脆弱性を利用されると、検出率が高いと言われるソフトでもすり抜ける場合があり、マイクロソフトによる対策が早く行われることを待つしかないようです。
なお、プログラムの設計自体を変えないと直せない場合・・サポート期間中でも対応しないこともある(オフィスXPでそういった例があります・・つまり、サポート期間中でもオフィスXPには既知の脆弱性が存在したままになっています)ので、対策できないからWindows 7にアップグレードしてね・・だけは勘弁して欲しいです。
もともとWindowsは穴だらけと言う方もいるくらいで、解決していない脆弱性はこれだけではないと思うけど・・・
参考記事
記事にあるように、現時点では更新プログラムは用意されておらず、ゼロデイの状態です。また、Windowsの多くのバージョンでこの脆弱性が存在するとのこと・・つまり、XPでもVistaでも7でも、リスクは同じとのこと・・
恐らく、マイクロソフトでは急いで更新プログラムの作成を行っていると思いますが・・更新が用意できて・・利用者が適用するまでは、この脆弱性を突いた攻撃やウィルス感染を防ぐのは難しい状態です。
どんなに優れたセキュリティソフトでも、OSの脆弱性を突かれたら、感染は完全には防御できないと聞いています。
それで、例え、セキュリティソフトを入れていても、サポートの切れたWindows2000を使うのは推奨されないということになります。
簡単な防御法は、ネットにつながず、よそからファイルを入れないという方法がありますが・・これでは、日常的にネットを使っている人には解決法にはなりませんね・・
とりあえず、ネットで使うことがあるソフトは全て最新の状態にする・・その上で、頻繁に全ファイルスキャンをするくらいしか対策は思いつかないです。
ウィルスが感染した場合、単体で存在する場合もありますが、何らかのファイルにとりついているケースもあり、その場合、セキュリティソフトがウィルスを駆除するときはファイルごと削除されます。
つまり、本当は水際で阻止したい所ですが、脆弱性を利用されると、検出率が高いと言われるソフトでもすり抜ける場合があり、マイクロソフトによる対策が早く行われることを待つしかないようです。
なお、プログラムの設計自体を変えないと直せない場合・・サポート期間中でも対応しないこともある(オフィスXPでそういった例があります・・つまり、サポート期間中でもオフィスXPには既知の脆弱性が存在したままになっています)ので、対策できないからWindows 7にアップグレードしてね・・だけは勘弁して欲しいです。
