借りたDVDがなかなか見られずにいるYu-ichiです
さて、今回はセキュリティに関するお話です。
すでにご存じの方もたくさんおられるかと思いますが、
Windowsでは標準ブラウザになっているIEに深刻な脆弱性が見つかりました。
この脆弱性をつかれると、リモートで任意のコードを実行することが可能です。
つまり簡単に言うと、なんでも出来ちゃうってことです。
本日、Windowsを使っていて自動更新をONにしている環境では
自動アップデートor通知がいっているかと思います。
私の環境では「KB2744842」のパッチの通知が来ていました。
問題の脆弱性ですが、Windows 7/Vista/XPの環境でIE6~9を使っている場合は
Microsoft Security Responce Centerが定めている4段階深刻度の中で
一番高い”緊急”になっています。
ちなみに、深刻度評価システムは高い順に、以下のようになっています。
- 緊急 (Critical)
- 重要 (Important)
- 警告 (Moderate)
- 注意 (Low)
すでにゼロデイアタックをうけたという報告もあるそうなので、
まだパッチを当ててない方は自分の為にも、相手の為にも早急に対応をした方が良いでしょう。
完璧なセキュリティを持ったプログラムなんて存在しないので、
まだまだ見つかっていないセキュリティホールはたくさんあると思います。
怪しいサイトやプログラムをインストールしないなど、自己防衛が大切ですね。
