Windowsヘルプとサポートセンターの脆弱性（CVE-2010-1885）の数字

その背景には、悪名高いGoogleエンジニアのTavis Ormandy（別名taviso）が6月10日にMicrosoft Windowsヘルプセンターへの呼び出しをチェックするメカニズム（hcp：//）の脆弱性を明らかにしたというものがあります。 実際、彼は脆弱性を発表しただけでなく、エクスプロイトのソースコードも公開しました。 MSはこの同志について不満を漏らし、脆弱性を閉じる時間をほとんど与えなかったため、一般に何もせずに一般に広め始めましたが、ここでのモラルサイドについては説明しません。 少し後に、この脆弱性がMetasploitリポジトリに現れました。





そして数日後、tavisoの声明の後、MSはこの脆弱性を使用して記録した攻撃の数に関する数値を発表しました。





グラフは、記録された攻撃の雪崩の増加を明確に示しており、私自身の統計にも関わらず、緊急アップデートをリリースする決定はなされていません。 記録された事件の数では、ロシアがリーダーの1つでした。





オペレーティングシステムWin Server 2003（x32 / x64）およびWin XP SP2 / SP3（x32 / x64）は1か月以上脆弱であることが判明しましたが、本日、 MS10-042更新プログラムが最終的にこの脆弱性をカバーします。



パッチリリースを見越して、MSはこのデータを更新し、さらに興味深い結果が得られました。





毎日のインシデントの総数は大幅に増加しており、攻撃の数に関しては、ポルトガルを追い越して1位になりました。