Windowsに新たなセキュリティホール ― zero-day

”Windowsに新たなセキュリティホール発見”といったところで、ああまたか、と思われるのが落ちなくらい、セキュリティの世界は日進月歩ですが、そのまたかのお話です。


Microsoft has confirmed the presence of a zero-day vulnerability in Windows, following reports of sophisticated malware-based hacking attacks on industrial control systems that take advantage of the security flaw.

Security shortcomings in the Windows shortcut (.lnk files) are being exploited by the Stuxnet rootlet, an information stealing threat that targets industrial and power plant control systems. The malware - which has been detected in the wild - executes automatically if an infected USB stick is accessed in Windows Explorer.

The attack features rootkit components designed to hide the presence of the information-stealing payload on compromised systems. The digital certificate, assigned to legitimate firm Realtek Semiconductor, used to sign the rootkit components in the malware was revoked by VeriSign last week following discovery of the attack.
(The Register. July 19, 2010.)


元記事はこちらです。

"zero-day"という修飾語が意味するところがよく分からなかったのですが、この世界では定着した表現のようです。

"zero-day vulnerability"とは、まだ一般には明らかにされていない（システム上の）脆弱性を指すということです。何故"zero"かということですが、その脆弱性が明らかになった日が"zero-day"であり、以降カウントされる訳です。（つまりセキュリティホールが発見された日を起点に対策を講じる努力がスタートする、という意味合いがあるようです。）

ちなみに辞書でこの表現は見当たりません。（最新辞書ではひょっとしたらリストされているかも・・・。）

Wikipediaの記事を参考にしました。