その背景には、悪名高いGoogleエンジニアの
Tavis Ormandy(別名taviso)が6月10日にMicrosoft Windowsヘルプセンターへの呼び出しをチェックするメカニズム(hcp://)の脆弱性を明らかにしたというものがあります。 実際、彼は脆弱性を発表しただけでなく、エクスプロイトのソースコードも公開しました。 MSはこの同志について不満を漏らし、脆弱性を閉じる時間をほとんど与えなかったため、一般に何もせずに一般に広め始めましたが、ここでのモラルサイドについては説明しません。 少し後に、この
脆弱性がMetasploitリポジトリに現れました。
そして数日後、tavisoの声明の後、MSはこの脆弱性を使用して記録した攻撃の数に関する
数値を
発表しました。
グラフは、記録された攻撃の雪崩の増加を明確に示しており、私自身の統計にも関わらず、緊急アップデートをリリースする決定はなされていません。 記録された事件の数では、ロシアがリーダーの1つでした。
オペレーティングシステムWin Server 2003(x32 / x64)およびWin XP SP2 / SP3(x32 / x64)は1か月以上脆弱であることが判明しましたが、本日、
MS10-042更新プログラムが
最終的にこの脆弱性をカバーします。
パッチリリースを見越して、MSはこの
データを更新し、さらに興味深い結果が得られました。
毎日のインシデントの総数は大幅に増加しており、攻撃の数に関しては、ポルトガルを追い越して1位になりました。
