Lynxの迷走（瞑想？）

CNET Japanの記事より:
　Windows 2000のコアコンポーネントに深刻な欠陥が発見されたが、修正パッチが出されるまでこれを回避する方法はないと、あるセキュリティベンダーが発表した。

　eEye Digital SecurityのMarc Maiffret（同社ハッキング担当最高責任者）は米国時間3日、この脆弱性により攻撃者がIPアドレスを使ってリモートからPCに侵入するおそれがあることを明らかにした。同氏は、この欠陥を悪用すれば、コンピュータのユーザーが何も操作しなくても、ワームを使った攻撃が簡単に仕掛けられると指摘している。

これは、かなりのユーザに影響が出そうです。枝葉ではなく"コア"コンポーネントなので、無効化する事は不可能との事です。

　同氏によると、このセキュリティホールで特に問題なのは、回避策が見あたらない点だという。「この（脆弱な）コンポーネントは常時有効になっており、無効にもできず、アンインストールすることもできない」（Maiffret）

つまり、Microsoftがパッチを出して修正しない限り、脆弱性は改善されないという事のようです。ただ、eEye Digital Securityは、それ以上の詳しい情報を出していませんので、どのコンポーネントが悪いのかは不明です。

同社は会社の方針により、当該ソフトウェアのメーカーがパッチもしくは勧告を公開するまでは脆弱性の技術的詳細を明らかにしていない。

まぁ、回避法が無い以上、公開すれば新たなワームの蔓延という事態も考えられるので、これはやむを得ないでしょう。ただ、eEyeに発見できたという事は、他のクラッカーにも発見で