報道によれば、Windows XP の脆弱性を悪用した攻撃を可能にするハッキングの手口が公になった。
Microsoft によると、「現在 Windows XP の脆弱性を悪用した攻撃が実際に発生し、インターネット上に広がったことを確認した。」ということだ。
この脆弱性が明らかになったことを受けて、Microsoft は10日にセキュリティ勧告を発表した。
尚、今回の脆弱性の公開情報には実証コードも含まれており、公開に際して Microsoft へ事前通告はなかったそうだ。
そのことについて同社のセキュリティ専門家は、その後に発表した追加声明の中で、若干の苛立ちをあらわにしている。
さらに苛立ちを増す原因となったのは、今回の情報が Microsoft にとって最も手強いライバルの1つである Google によってもたらされたからに他ならない。
Microsoft のセキュリティ対策部門 Microsoft Security Response Center (MSRC) でセキュリティ広報担当グループマネージャを務める Jerry Bryant 氏は、
「攻撃はその後収まっており、現在、この脆弱性を悪用しようと試みるサイトは見つかっていない。
しかし、脆弱性の詳細が完全に公開されたことで、今後も攻撃の発生が予想される。
今回の件は、我々がなぜ責任ある情報公開を提唱しているかを示すいい例だ。
このケースで Google の研究者がとった行動は、顧客を危険にさらすことになったと考えている。」とEメールで述べ、苛立ちを露わにしている。
個人的意見を言うならば、「苛立ちを露わにする前に、セキュリティ・ホールだらけのOSを提供し続け、ユーザーを危険にさらしている事実を認識しろ!」だ。