スパイ集団が狙った「PowerPoint脆弱性」の顛末 - THE ZERO/ONE米国時間の毎月第2火曜、日本では第2または第3水曜に相当する日に行われる「Windows Update」は皆さんもお馴染みだろう。さまざまな問題の修正を行うWindows Updateは、Windowsを安全に使うためには必須といえる。今月のWindows Updateは日本時間では10月15日に行われ、24件の脆弱性が修正されたが、このうち4件については「悪用しようとする限定的な攻撃を確認」したとしている(参照:2014 年 10 月のマイクロソフト セキュリティ情報の概要)。 公表される前の脆弱性が悪用されるという、いわゆる「ゼロデイ攻撃」は珍しいものではない。対策済みの脆弱性であっても、対象があまりに多数に上ったり放置されがちなソフトウェアの脆弱性だったりと、悪用可能なものはいくらでもあるが、当然ながら未対策の脆弱性を狙う方が確実だ。そこでサイバー犯罪者は新しい脆弱性の発見に血道を上
