ついに悪用された棺桶OS

TidBITSClassic Mac OS Server がスパムに利用されるを読んで、なんて能天気なんだと愕然とした。

まぁね、以前Shash本家でもQuickTime自動実行脆弱性がヒートしまくってるにもかかわらずMicrosoftのリリースを翻案した程度の記事を流してるから、その問題の本質はそんな軽いもんじゃねぇとメールしたが黙殺されたんで、その程度の認識のメディアだってことは十分知ってるんだが…

ヘタレな管理者がタコなサーバソフトをインストールしなくたって、Webサイトみただけでサーバソフトを外からインストールできて起動させるような脆弱性が、デフォルトのMac OS 9以前やClassic環境にある。幸いな事にこの脆弱性を利用しているという話は聞かないが、いずれ誰かが気づいて使い始めるだろうよ。

標準の棺桶Macをネットにつなぐのは自殺行為。ブラウザを使ったりメーラを使ったりFTPしたりしないなら別だけどね。

Mac OS 9以前、またはClassic環境を使うユーザは「絶対に」QuickTime自動実行脆弱性に対する対処を行うべし。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。