脆弱性解決の自動更新機能はもう限界?多数のPCソフトやお試し版が問題に

家庭用PCには多数のソフトウェアに脆弱性が存在し、「自動更新の仕組みはもう機能しなくなっている」とSANSは言う。

» 2009年07月03日 08時24分 公開
[ITmedia]

 PCにインストールされているソフトの脆弱性が未解決のまま放置されている実態にどう対処すべきか……。SANS Internet Storm Centerがサイトでそんな問題を提起している。

 SANSによると、特に家庭用PCには多数のソフトがインストールされており、自動更新機能を使って脆弱性を解決してくれるものもある。しかしよく調べると、受け取った更新版を確認、認証していないものも多いという。もしConfickerのようなマルウェアが、ソフトの自動更新機能の上を行く守りを固めてしまった場合は、大きな問題になりかねない。

 しかも正規のプログラムから偽ウイルス対策ソフトまで、ソフトのアップデートを促すメッセージは、今や数が多すぎて機能しなくなっているのが現状だという。

 事態をさらに悪化させているのは、市販のPCに「お試し版」として多数プリインストールされている無料のソフトやツール。そのこと自体が迷惑なばかりか、すべてに脆弱性が発覚していずれパッチが必要になりかねず、メーカーはお試し版をユーザーに押し付けることで問題に加担していると批判する。

 自動更新に関してMicrosoftのWindows Updateは試行錯誤の末にうまく機能するようになったが、すべてのアプリケーションプログラムを同じレベルに引き上げるにはどうすればいいのかと、SANSは疑問を投げかけている。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | 自動更新 | パッチ | 改革 | Windows Update


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ