「セキュリティの王道をきちんとやっていく」--マイクロソフト:セキュリティ - ZDNet Japan

セキュリティ

まっちゃ139勉強会でMiedaさんが言われていましたが、お金にならないこともさることながら、

Windows事態に、ネットワークワームになりそうな脆弱性が減ったってのもウイルス作成するひとの動きが変わったひとつの理由
この脆弱性攻略したら楽しそう!!っていう脆弱性減りましたよねw

小野寺氏は冒頭、現在のセキュリティ問題がOSを狙ったものからアプリケーションを狙ったものに変化してきていると話す。ファイアウォールWindowsに標準で搭載されるなど、以前のように「ネットにつないだらワームに感染した」という事態は少なくなってきており、さらにOSの脆弱性も減ってきているという。実際、2001年にはOSの脆弱性は全体の20%程度だったが、2006年には10%を下回り、逆にアプリケーションの脆弱性が増加している。

聞きたいところのレポートが無いし!!!!

そうした中、狙われることの多いMicrosoft Office 2003は、SP2がリリースされてから1年間に15件、20カ月で23件の脆弱性が発見され、そのうち5件がセキュリティパッチリリース前に攻撃が登場するゼロデイ攻撃、特に標的型攻撃に使われたそうだ。
小野寺氏はそのうち、昨年9月28日にセキュリティアドバイザリが公開されたPowerPoint脆弱性を悪用する攻撃を例に、攻撃の流れとマイクロソフトの対処、そしてセキュリティを強化する取り組みなどを解説した。

screenshot