Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、脆弱性への懸念と実態に乖離があると説明 - 「ゼロデイ攻撃は限定的、安心してほしい」

しかし今回は、脆弱性の公表から1週間弱の緊急公開となった。さらに本来はサポートが終了しており、提供対象とならない「Windows XP」に対してもプログラムを供給するなど異例の展開となっている。ワールドワイドの対応のため、日本では幸か不幸か連休直前となる5月2日のタイミングとなった。

今回の対応は、脆弱性に対する不安の高まりが影響した可能性も高い。米国土安全保障省のインシデント対応チームであるUS-CERTが、脆弱性について緩和策の実施を呼びかけ、「Windows XP」の利用者をはじめ、対策が講じることができない場合、代替ブラウザの利用を推奨したところ、「米政府が使用中止を呼びかけた」として国内外で大きく報じられた。

同社では、今回の脆弱性が世界中で多数報道された背景について、「Windows XPのサポート終了後、まもなかった」ことを理由に挙げ、今回に限り例外として「Windows XP」に更新プログラムを提供することを決定したと説明した。

さらに脆弱性に対する不安と実際の影響に乖離がある点について言及。脆弱性に対する攻撃について、「懸念に対しては真摯に受け止めている」とする一方、「実態よりも大きな懸念として広がってしまった」ともコメント。

また脆弱性に関しては、あらためて攻撃が限定的なものであることを強調。安心してほしいと呼びかけるとともに、セキュリティ更新プログラムの適用を促している。

(Security NEXT - 2014/05/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、定例外パッチでIEの脆弱性を修正 - 特例で「Windows XP」にも
IEゼロデイ攻撃「Operation Clandestine Fox」、Flashなしでは機能せず - FireEye分析
【IEゼロデイ】サポート終了「Windows XP」に修正予定ない最初の脆弱性
【ゼロデイ攻撃】IEに未修正の深刻な脆弱性 - サイト閲覧で制御奪われるおそれ