まだまだWindows 7の脆弱性は続くのか。新たな脆弱性が見つかり、64ビット版にも存在するようである。最新のWindows Update適用後もまだ対策はないという。

Windows 7に未解決の脆弱性発覚、Twitterで実証コードが..(ITmedia)

　現在のところ、この脆弱性を実証するコードが公開され、Safariを実行したときにWindows 7がクラッシュするという。よりブラウザのシェアの大きいIE、Firefox、Chromeでも同様の攻撃コードが実行されるとすると、事態は深刻になるという。

　最近のセキュリティの問題は標的型の攻撃からの防御と、脆弱性の発見と対策ばかりである。一般ユーザレベルではどうしようないものばかりといえる。以前はセキュリティソフトを入れていれば大丈夫、もっと以前はファイアウォールがあれば大丈夫なんて時代もあった。攻撃者の手口が巧妙になったというだけでなく、ソフトウェアも複雑化して脆弱性もわかりにくいものとなってきたようである。実際に問題となる脆弱性を衝いた攻撃はまだ存在していなくても、いざ脆弱性が存在することが知れ渡っただけで、あっという間にそれを利用した巧妙な攻撃手段が生まれてくる可能性は高い。そうなるとその対策もあっという間に人ごとではなくなる。セキュリティソフトが入っていても安心はできない、セキュリティ面ではいやな時代に入っているものだ。