脆弱性を公開することの是非について,zdnetで一連の投稿があった.
ハッカーグループから広範なWindowsの脆弱性を悪用するコードがリリースされたことを受け、セキュリティの研究者らが、近々に大掛かりなワーム攻撃が起きる可能性があると警告を発した。
という話があって・・・実際・・・
8月2日、複数のウイルス対策ソフトウェアベンダーが、Windows RPCインタフェースに存在するセキュリティホール(MS03-026)を悪用したトロイの木馬プログラムを発見した。
ということになってるらしい・・・よって,システムの穴はすぐふさぐべきで・・・
脆弱性が公表されてから、その攻撃用コードが登場するまでの期間は60日しかないとのデータが示された。これは「パッチをすぐに適用することの重要性」を裏付けるものだ。
公開自体が是か非かという問題もある・・・
エンタープライズ:脆弱性実証コード公開の「法的立場は不透明」
セキュリティ研究者やハッカーは、脆弱性とその実証コードの詳細を公表することで訴訟に巻き込まれる恐れがある——。セキュリティカンファレンスの催しの一つとして行われたプレゼンテーションで、このような指摘がなされた。