セキュリティ修正パッチの管理――迅速な適用が最も大切:ITpro
パッチ済み、未パッチのバイナリ比較でExploitが自動で作れるとのこと。って、以前から言われていましたよね。
これで修正パッチを出すリスクとか、、、いう馬鹿が現れるんだろうなw。
レポートでは,情報未公開だが修正パッチ適用済みのセキュリティ・ホールについて,攻撃用エクスプロイトを自動生成する手段が詳しく解説されている。それによると,あるソフトウエアで修正パッチ未適用と適用済みという二つのバイナリ・ファイルを比較して違いを見つければ,その修正パッチの対象とするセキュリティ・ホールを攻撃するエクスプロイトを作れる。この自動生成手段では,ほんの数分でエクスプロイトができるという。表面上,この方法で作るエクスプロイトは修正パッチ適用済みセキュリティ・ホールを狙うので,重大な話と思えない。ただし,実は二つの問題が存在するのだ。
セキュリティ修正パッチの管理――迅速な適用が最も大切 | 日経 xTECH(クロステック)
一般ユーザには無利!!!
一般ユーザーも企業も,セキュリティ・ホール情報収集と修正パッチ管理を真剣に考え,自分たちのITシステムにかかわるであろう脅威を継続的に監視しなければならない。毎日公開される数多くのセキュリティ・ホールを追い続けることは,専任の担当者が必要になるほどの,絶えず適切な対応が求められる作業だ。
セキュリティ修正パッチの管理――迅速な適用が最も大切 | 日経 xTECH(クロステック)
