Windowsにゼロデイ攻撃を受ける深刻な脆弱性 | スラド
oddmake曰く、"Internet Watchの記事によると、デンマークSecuniaやSANS InstituteがWindows Sever 2003やWindows XPに脆弱性があると警告したという。Windowsメタファイル(WMF形式)の処理に問題があることが原因であり、脆弱性の深刻度は「非常に深刻」であり、既に攻撃コードが出回っているそうだ。 WMF形式の脆弱性は最近2年間で3度パッチがあたっており、一番最近のものは今年11月のMS05-053なのだが、この脆弱性と攻撃コードを分析したKaspersky LabsのShane CoursenがInformation Weekに語ったところによると、同じDLLがターゲットとなるが攻撃方法が違うため、MS05-053では対応できないのだという。パッチができるまで、ファイルを開いたりIEを使う時には慎重になろう。"
スパイウエアをインストールさせるスパイウエア検出サイト
私は、信用できないのでSpybotはインストールしていません。 理由としては次のようなものが挙げられます。 ・デジタル署名がされていない。 ・公式サイトにファイルのハッシュ値が表示されていない。 ・公式にファイルを置かずにランダムで表示されるミラーサイトからのダウンロードを要求している。 ・公式サイトのミラーサイトが多数あったりURLが頻繁に変更されて信頼性が低い。 勿論、デジタル署名がされていたら他の条件は満たしていなくても許容しますけどね。 無料運営とは言っても多数のWebサイトを運営している経験からして、 Spybotの公式サイトにAdsenceなどの広告を貼れば最低でも1000$/月にはなるでしょう。 年間$80もあれば可能なデジタル署名をけちる理由にはならないと思います。 (デジタル署名を付けたりすればソフトの信頼性が高まり寄付金も増えるでしょうし) もし、費用面がこれが不可能だ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
