PCにインストールされているソフトの脆弱性が未解決のまま放置されている実態にどう対処すべきか……。SANS Internet Storm Centerがサイトでそんな問題を提起している。
SANSによると、特に家庭用PCには多数のソフトがインストールされており、自動更新機能を使って脆弱性を解決してくれるものもある。しかしよく調べると、受け取った更新版を確認、認証していないものも多いという。もしConfickerのようなマルウェアが、ソフトの自動更新機能の上を行く守りを固めてしまった場合は、大きな問題になりかねない。
しかも正規のプログラムから偽ウイルス対策ソフトまで、ソフトのアップデートを促すメッセージは、今や数が多すぎて機能しなくなっているのが現状だという。
事態をさらに悪化させているのは、市販のPCに「お試し版」として多数プリインストールされている無料のソフトやツール。そのこと自体が迷惑なばかりか、すべてに脆弱性が発覚していずれパッチが必要になりかねず、メーカーはお試し版をユーザーに押し付けることで問題に加担していると批判する。
自動更新に関してMicrosoftのWindows Updateは試行錯誤の末にうまく機能するようになったが、すべてのアプリケーションプログラムを同じレベルに引き上げるにはどうすればいいのかと、SANSは疑問を投げかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR