「三度目の正直だ」と、watchTowrの責任者であるライアン・デューハースト氏は述べた。
デューハースト氏は、初期の修正パッチのバイパスは実際に悪用されているものの、多くの開発者はブラックリスト方式でこのような脆弱性を修正し、既知の概念実証や武器化された攻撃に使用された特定の入力をブロックするだけだと付け加えた。
しかし注目すべきは、このバグが昨年、トレンドマイクロのゼロデイ・イニシアチブ(ZDI)プログラムに携わっていた研究者によって発見されたもので、信頼できないユーザー入力が含まれていたことだ。
コメント