2006年10月27日
ゼロデイの水曜日
米Microsoftの修正パッチ公開日である毎月第2火曜日(いわゆる「Patch Tuesday」)の直後に,Microsoft製品を狙うゼロデイ攻撃(パッチ未公開のセキュリティ・ホールを突く攻撃)が出現するケースが増えているとして注意を呼びかけた。●ゼロデイアタックとは
「Patch Tuesday」の直後にゼロデイ攻撃が発生するのは,攻撃者が時間稼ぎをするためである。Microsoftが緊急に(スケジュール外に)パッチをリリースしない限り,少なくとも1カ月はパッチが存在しない状態が続くことになる
ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、開発者側が脆弱性に対する対策(パッチなど)を提供する以前から、当該脆弱性を突いた攻撃をしかけるというもの。
対策と攻撃の「時間差」がゼロ以下であることからこう呼ばれている。
●「パッチの火曜日」の次は「ゼロデイの水曜日」?:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20061019/251242/
Posted by 白波 at 08:30│Comments(0)
│IT
※このブログではブログの持ち主が承認した後、コメントが反映される設定です。