1〜3月期の脆弱性600件、iTunesも標的として浮上

1〜3月期中に新しく発見された脆弱性のうち深刻度が高いものとしては、Microsoft製品関係の各種脆弱性のほか、RealPlayerやiTunesなどに影響するバッファオーバーフロー問題が挙げられた。

[ITmedia]

　SANS Instituteがまとめた1〜3月期のセキュリティ報告によると、この3カ月間で新たに発見された脆弱性は600件以上に上った。MicrosoftやSymantec、Computer Associatesなどの製品に加え、iTunesなどのメディア再生ソフトに影響する脆弱性が、深刻度の高い脆弱性リストの上位にランクされている。

　1〜3月期中に新しく発見またはパッチがリリースされた脆弱性のうち深刻度が高いものとして、Microsoft製品関係の各種脆弱性を筆頭に、Computer Associatesのライセンスマネジャーに関するバッファオーバーフローの脆弱性、DNSキャッシュポイズニングの脆弱性、複数のウイルス対策ソフトに影響するバッファオーバーフローの脆弱性、Oracleの深刻な脆弱性に関するパッチアップデート、およびRealPlayer／Winamp／iTunesなど各社のメディア再生ソフトに影響するバッファオーバーフロー問題が挙げられた。

　個人や組織がこうした脆弱性に対処していない場合、コンピュータがリモートから制御される危険が高まり、なりすましや産業スパイ、スパム送信などに利用されてしまう恐れがあるとSANSでは指摘。リサーチディレクターのアラン・パラー氏は「脆弱性のあるソフト製品を実行している個人や組織では、自分のコンピュータで確実に個別の問題を修正しておく必要がある。脆弱性について無頓着だったり自分のコンピュータは保護されているという誤った認識を持つ人が多すぎる」と警鐘を鳴らしている。