1〜3月期の脆弱性600件、iTunesも標的として浮上

[ITmedia]

　SANS Instituteがまとめた1〜3月期のセキュリティ報告によると、この3カ月間で新たに発見された脆弱性は600件以上に上った。MicrosoftやSymantec、Computer Associatesなどの製品に加え、iTunesなどのメディア再生ソフトに影響する脆弱性が、深刻度の高い脆弱性リストの上位にランクされている。

　1〜3月期中に新しく発見またはパッチがリリースされた脆弱性のうち深刻度が高いものとして、Microsoft製品関係の各種脆弱性を筆頭に、Computer Associatesのライセンスマネジャーに関するバッファオーバーフローの脆弱性、DNSキャッシュポイズニングの脆弱性、複数のウイルス対策ソフトに影響するバッファオーバーフローの脆弱性、Oracleの深刻な脆弱性に関するパッチアップデート、およびRealPlayer／Winamp／iTunesなど各社のメディア再生ソフトに影響するバッファオーバーフロー問題が挙げられた。

　個人や組織がこうした脆弱性に対処していない場合、コンピュータがリモートから制御される危険が高まり、なりすましや産業スパイ、スパム送信などに利用されてしまう恐れがあるとSANSでは指摘。リサーチディレクターのアラン・パラー氏は「脆弱性のあるソフト製品を実行している個人や組織では、自分のコンピュータで確実に個別の問題を修正しておく必要がある。脆弱性について無頓着だったり自分のコンピュータは保護されているという誤った認識を持つ人が多すぎる」と警鐘を鳴らしている。