:
:
:
:
:
:
:
:
:
:
:
:
そりゃあまぁ、非常に親しみやすいところですけれどねぇ・・・
と、まぁ、この画像は、パロディーですが、以下の記事を読むと案外この画像が真実性に近いようにさえ思えます。
『Windowsの新しい脆弱性を狙う攻撃サイト続出,アクセスするだけで被害に
セキュリティ組織やベンダーは9月30日以降,Windowsに見つかった新しいセキュリティ・ホール(脆弱性)を悪用するWebサイトが続出しているとして注意を呼びかけている。そのようなWebサイトにIEでアクセスするだけで,悪質なプログラム(ウイルスやスパイウエアなど)を勝手に仕込まれる恐れがある。
攻撃対象となっているセキュリティ・ホールは,Windowsに含まれるActiveXコントロール「WebViewFolderIcon(webvw.dll)」に関するもの。このコントロールには整数オーバーフローが見つかっている。このため,細工が施されたWebページやHTMLメールをIE(あるいは,IEのコンポーネントを使うアプリケーション)で開くと,攻撃者が意図した任意のプログラムを実行される可能性がある。
このセキュリティ・ホール自体は,第三者によって7月19日に公表されている。公表したのは,セキュリティ・ツール「Metasploit Framework」の開発者であるHD Moore氏。セキュリティ・ホールの公表とともに,セキュリティ・ホールを突いてIEを不正終了させる実証コード(Exploit)をリリースした。その後同氏は,セキュリティ・ホールを突いて任意のプログラムを実行させるようなコードも公表した。 』
というような事態で、修正パッチが10月11日にリリースされましたけれども、
『「パッチの火曜日」の次は「ゼロデイの水曜日」?
米McAfeeの研究機関であるMcAfee Avert Labsは現地時間10月17日,米Microsoftの修正パッチ公開日である毎月第2火曜日(いわゆる「Patch Tuesday」)の直後に,Microsoft製品を狙うゼロデイ攻撃(パッチ未公開のセキュリティ・ホールを突く攻撃)が出現するケースが増えているとして注意を呼びかけた。
例えば7月には,McAfeeではパッチ公開日の翌日である7月12日にPowerPointを狙うゼロデイ攻撃を確認した(関連記事:PowerPointにパッチ未公開のセキュリティ・ホール)。10月には,パッチ公開日の2日後に,PowerPointの別のセキュリティ・ホールを突く新たなゼロデイ攻撃が出現している(関連記事:またもやPowerPointに新しいセキュリティ・ホール)。
「Patch Tuesday」の直後にゼロデイ攻撃が発生するのは,攻撃者が時間稼ぎをするためである。Microsoftが緊急に(スケジュール外に)パッチをリリースしない限り,少なくとも1カ月はパッチが存在しない状態が続くことになる(関連記事:「攻撃者の利点は3つ」)。
今後,パッチ公開日の直後にゼロデイ攻撃が出現する「Zero-Day Wednesday(ゼロデイの水曜日)」あるいは「Zero-Day Thursday(ゼロデイの木曜日)」がトレンドになる可能性があるとして,同社では警戒するとしている。
ユーザーとしてはゼロデイ攻撃に備えて,パッチだけに頼らないセキュリティ対策??「セキュリティ・ソフトを利用する」「覚えのないメールの添付ファイルは開かない/リンクはクリックしない」「信頼できないサイトへはアクセスしない」など??を実施することが重要である。』
らしいですね。
ただ、この記事に関しては、私の嫌いなMcAfeeがソースなので、どうなんだろうってところです。
とにかく、過去にMcAfeeには、数時間かけて打ち上げたワープロ文書をウィルスワクチン更新を裏で行っていたために、まっさらにされた覚えがあります。
北朝鮮以上に怨み骨髄で、McAfeeと見ただけでぶっ壊してやりたくなります。
あと、ソースネクストのワクチンソフトも安いけれど、私と相性が良くありません。
というか、ソースネクストのソフトってやたらとメモリーを裏で食っていませんか?
これをウィルスといわずして、何がウィルスの定義になるのかなぁ?
まっ、素朴な疑問。
ウィルスを作っているのは、ウィルス駆除ソフト会社の関係者じゃないのかねぇ?
驚くほど、コンちゃんの裏を知り尽くしているし、どっかの薬品会社のように新手の病原菌をばら撒いて特許の医薬品を売っているというようなことは無いよねぇ・・・
過激に松浦あやや現象を撒き散らすビデオ中継局
厳選しょう劇ビデオ ただ今、ちょっとだけアクセス有り中。
今なら、混雑しない回線で、思う存分に松浦あやや現象に浸れます。
厳選しょう劇ビデオ番組一覧へ移動
惑星テラ見聞録 ホーム
0 件のコメント:
コメントを投稿