パッチからの攻撃プログラム自動生成に成功 | スラド セキュリティストーリー by nabeshin 2008年05月01日 11時28分 RFC 3751 全知プロトコルはいかが? 部門より セキュリティ組織サンズ・インスティチュートは、米国の研究者らが修正パッチから攻撃プログラムを自動的に生成する手法を発表したと報じた(サンズ・インスティチュートの記事、ITproの記事)この手法はバークレー大学、ピッツバーグ大学、カーネギーメロン大学の研究者らの共同研究の成果であり、マイクロソフトが過去に公開した5種類のパッチから、わずか数分で攻撃プログラムを作成することに成功したという。修正パッチを解析して、そのパッチが修正する脆弱性を攻撃するプログラムを作成するのは攻撃者の常套手段だが、今回の発表によって、パッチ発表から攻撃プログラム出現までの期間が短縮される可能性が示唆された形となる。 ところで、研究者らは、攻撃者がパッチを入手しにくいように「安全に配布」する
