12月末に明らかになった未パッチのWindowsの脆弱性は、早速ワームに転化したほか、さまざまなWebサイトやスパムメールを通じて悪用されている。 2005年12月末に公になったWindowsの脆弱性に関し、Microsoftは1月10日に正式なパッチをリリースすることを明らかにした(関連記事)。併せてセキュリティアドバイザリの情報を更新し、回避策について説明している。 しかしこの脆弱性に関しては、存在が明らかになるのと同時にゼロデイ攻撃が仕掛けられているのが現実だ。セキュリティ企業各社の情報によると、その後も複数のエクスプロイットが開発され、メールやインスタントメッセンジャー、Webサイトなど複数の手段を通じて攻撃が仕掛けられている。 公式パッチがリリースされるまでの1週間近くの間、ユーザーはこれらの攻撃に対する根本的な対策を持たない状態となる。 これを踏まえ、米SANS Institu
![「事態はますます悪化」――Windows脆弱性の悪用広がる](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)