7年半後のパッチ

MicrosoftプログラマーがSMB（サーバーメッセージブロック）プロトコルの穴をカバーするパッチをリリースするのに7年半かかりました。 この脆弱性に関する最初の情報は 、早くも2000年のDefconカンファレンスで公開されました。 このエクスプロイトは2001年3月に正式に登場しました。 長年にわたって、このエクスプロイトは広まり、非常に積極的に使用されています。 たとえば、人気のあるハッカープログラムMetasploitに組み込まれました。



この脆弱性により、ファイアウォールで保護されていないリモートコンピューターを非常に簡単に制御できるようになります。 Microsoftの分類によると、この脆弱性はWindows XP、2000、およびServer 2003で「重要」と見なされ、VistaおよびServer 2008で「中」のステータスも持っています。しかし、独立した専門家は



専門家はまた、パッチを作成するのに7年半が非常に長い時間であり、Microsoftにとっても非常に長い時間であることに注意しています。 この遅延の原因は不明です。