ソフトウェアの惰弱性
IE
IEとは、Windows OSに付属のブラウザInternet Explorerですが、以前から多くのセキュリティホールが発見され、その都度セキュリティパッチが配布されています。ゼロディ攻撃が発生すると、急いで修正パッチが配布されます。ゼロディ攻撃とはソフトウェアの脆弱性が発見された場合に、その修正パッチを配布しますが、脆弱性が発見されてから、パッチが配布され手当がなされるまでの時間に行われる攻撃です。
ソフトウェアの脆弱性が発見され、修正パッチが配布されると即時パッチ当て作業をして適用するべきですが、このような対策を行う前に脆弱性を付いて攻撃してくるので、パッチの配布という方法では攻撃を防ぎきれません。ソフトウェアの脆弱性が発見されると、その情報が悪意のあるクラッカーに流れ攻撃用プログラムがネットワーク上に流通したという報告があります。
IEはその脆弱性が発見される都度、修正パッチを配布しますが、ゼロディ攻撃に対しては今のところ回避方法はありません。マイクロソフト社では、IEだけでなくOutlookや他のソフトウェアも攻撃を受けやすく、大量のパッチ当てを随時行っています。ゼロディ攻撃では、一般のWEBサイトに攻撃コードを埋め込みます。そのWEBサイトをIEブラウザで閲覧しただけで、トロイの木馬が勝手にインストールされて閲覧したPCは被害を受けます。
マイクロソフト社は世界の技術者達にあまり好かれていないようで、その極端な行動がマイクロソフト社のソフトウェアを狙って攻撃するクラッカーが存在するようです。