悪用を促す意図?
2004年4月26日(月曜日)
悪用を促す意図?
ウィンドウズの弱点突く「攻撃プログラム」見つかる (www.asahi.com)。見つかるというか、いつものように Full-Disclosure で exploit コードが公開されただけだと思いますが。
しかし総務省のコメントがまた。
総務省によると、攻撃プログラムは、マイクロソフト社がすでに発表したウィンドウズの弱点を踏まえており、それを使って自在にウイルスを作ることができる。ネットにプログラムを流すことで、悪用を促す意図がある、と総務省では見ている。
以上、ウィンドウズの弱点突く「攻撃プログラム」見つかる より
悪用を促す意図ですか……。Full-Disclosure はセキュリティ関係者がチェックしていますので、ここに流すとむしろ「警鐘が鳴る」という効果の方が大きいのではないかと思いますが。そもそも何もないところから exploit コードを作った人が存在するわけで、exploit コードが公開されていなくても作ろうと思えば作れるわけです。アングラなところだけでひそかに出回るよりは、派手に公開された方が良いと思うのですけれど。
しかし、そうは思わない人が多いのだろうなぁと思う今日この頃。
- 「悪用を促す意図?」にコメントを書く
関連する話題: セキュリティ
