Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

Zero day Exploit

【Tef Room】さんの「ひとりごと日記」からの引用です。

SecurePedo(と勝手に命名してしまいましたけど)はMS04-013のExploitをつかっていたみたいです。これはCHMファイル関連のExploitですけど、Windows Updateでみなさんが更新したころには当然のことながら話題から消えていきました(このようなMicrosoftのパッチがリリースされる前に広く使われるExploitは、Zero day Exploitと呼ばれます)。

大変有益な情報を有難うございます。最近やっと「Exploit」についてなんとか理解できて来ました。要するに「セキュリティホールを狙う実証コード」と言っていいかと思います。ウイルス対策ソフトが「Trojanなんとか」などと検出する場合があります。マカフィーなどは「Exploitなんとか」で検出しますのでわかりやすいです。