またもやPowerPointに新しいセキュリティ・ホール,実証コードも公開 - ITPro
実証コードは「Exploit Code」じゃなくて「Proof of Concept code(PoC)」と呼ぶんですね。
先日月刊MSでリリースされたMS06-058とは異なるセキュリティホールがPowerPointに見つかったとか……。で既にPoCも出ているとか……ウイルス登場まで時間の問題かなぁ……。
(米MS側はPowerPoint2003のみ言及しているようですが、Secunia等側では他のバージョンにも穴があるとか……。)
うーん、こういう対策情報を教えづらいネタをエンドユーザ向けに書くのは非常に辛いです。まさかエンドユーザに「レジストリいじれ」とか言えないですし。かと言ってアンチウイルスソフト入れていれば大丈夫って問題でもないし、何より「怪しいPPTファイルは開かない」だと、「何をもって怪しいと判断するか?」が明確でないから、これも非常に言いづらい……。
……どうしたもんかね、と思案中です。
実証コードは「Exploit Code」じゃなくて「Proof of Concept code(PoC)」と呼ぶんですね。
先日月刊MSでリリースされたMS06-058とは異なるセキュリティホールがPowerPointに見つかったとか……。で既にPoCも出ているとか……ウイルス登場まで時間の問題かなぁ……。
(米MS側はPowerPoint2003のみ言及しているようですが、Secunia等側では他のバージョンにも穴があるとか……。)
うーん、こういう対策情報を教えづらいネタをエンドユーザ向けに書くのは非常に辛いです。まさかエンドユーザに「レジストリいじれ」とか言えないですし。かと言ってアンチウイルスソフト入れていれば大丈夫って問題でもないし、何より「怪しいPPTファイルは開かない」だと、「何をもって怪しいと判断するか?」が明確でないから、これも非常に言いづらい……。
……どうしたもんかね、と思案中です。
