XP ゼロデイ脆弱性 - 悪用コードを公開したのは、グーグル社員。猶予は4日だった!

こんにちわ、ネットワークセキュリティのマツジローです。

Windowsの「ヘルプサポートセンター機能」にゼロデイ脆弱性 - 悪用コードが公開だけど、

Windows XP と Server 2003 にゼロデイが見つかって、サンプルコードが公開されたって話。
まあまあ、よくある話です。本当は、あってはならないことですけどね。慣れちゃいました。

でも、このゼロデイ脆弱性を発見したのが、Google の社員で、
マイクロソフトに、ゼロデイ脆弱性を通知してから、たったの4日で、サンプルコードを公開したとなると、ちょっと酷な話で、マイクロソフトに同情しちゃうね。

もちろん、Google 社の指示で Google の社員がサンプルコードを公開したかは、書いてないけど、いろいろ想像するね。

Google・マイクロソフトは、仲悪いから

Windows XP と Server 2003 ユーザは、Google・マイクロソフト抗争のとばっちりを受けたってことかね。

ともかく、危険なんで、とりあえず、マイクロソフトから回避策がでてるので、該当のかたは対応した方がいいよ!
回避策 -> http://www.microsoft.com/japan/technet/security/advisory/2219475.mspx

ネタ -> http://www.infoworld.com/d/security-central/microsoft-confirms-critical-windows-xp-bug-978

マラソン -> http://blog.goo.ne.jp/matzjiro/e/de72f8d30bd1fc7b74a9fa8bcac0ba74

この記事へのコメント

この記事へのトラックバック