PCにインストールされているソフトの脆弱性が未解決のまま放置されている実態にどう対処すべきか……。SANS Internet Storm Centerがサイトでそんな問題を提起している。
SANSによると、特に家庭用PCには多数のソフトがインストールされており、自動更新機能を使って脆弱性を解決してくれるものもある。しかしよく調べると、受け取った更新版を確認、認証していないものも多いという。もしConfickerのようなマルウェアが、ソフトの自動更新機能の上を行く守りを固めてしまった場合は、大きな問題になりかねない。
しかも正規のプログラムから偽ウイルス対策ソフトまで、ソフトのアップデートを促すメッセージは、今や数が多すぎて機能しなくなっているのが現状だという。
事態をさらに悪化させているのは、市販のPCに「お試し版」として多数プリインストールされている無料のソフトやツール。そのこと自体が迷惑なばかりか、すべてに脆弱性が発覚していずれパッチが必要になりかねず、メーカーはお試し版をユーザーに押し付けることで問題に加担していると批判する。
自動更新に関してMicrosoftのWindows Updateは試行錯誤の末にうまく機能するようになったが、すべてのアプリケーションプログラムを同じレベルに引き上げるにはどうすればいいのかと、SANSは疑問を投げかけている。
関連記事
PCの脆弱性は平均12件――Secuniaが試算
脆弱性の修正パッチの適用は、ウイルス対策ソフトやファイアウォールを導入すること以上に重要だとSecuniaは指摘する。PC利用者の98%が脆弱性を放置――Secunia統計
プログラムの脆弱性を修正した更新版を適用せず、脆弱性を放置しているユーザーが98%に上ることが判明した。脆弱なPCの生存時間は約4分
未パッチのWindows PCを直接ネットに接続すれば、パッチをダウンロードするより先にマルウェアに感染してしまう確率が極めて高いという。
関連リンク
Copyright© 2009 ITmedia, Inc. All Rights Reserved.
新着記事
- オルタナブログ通信:スペース1個のこだわり――iPhone 3GS登場(7/3 16:43)
- Windowsの「タスク」を利用:Google、自動更新ツール「Google Update」の仕様を変更(7/3 16:02)
- Webサイト改ざん攻撃への対処策、IPAが紹介(7/3 14:31)
- Imagine Cup 2009 Pre Report:技術で社会問題と戦う日本代表、決戦の地エジプトへ(7/3 14:15)
- 全社員の連絡先が一覧可能に:「Google Apps Premier Edition」に新APIと新機能が追加(7/3 13:49)