Windows版Safariの「じゅうたん爆撃」攻撃コードが公開 : セキュリティ・マネジメント - Computerworld.jp
さて、いよいよ面白いことになってきそうですな。
さらにその2週間後、別のセキュリティ研究家のアビーブ・ラフ(Aviv Raff)氏が、この脆弱性がWindowsおよびIEのバグと併せて攻撃に利用されると、攻撃者は被害者のPC上で許可なくソフトウェアを動作させることができると指摘した。
まず、「このツールは良いものである。しかも無料で使える」とユーザを
騙してインストールさせる。
そのツールが本当に使えるのか、まったく使えないかは別問題。
そしてそのツールは、単体では害が無いものの(あるかも)、外部から
マルウェアをユーザが気づかないところでダウンロードしてきてOSに
インストールさせたりする。
そのツール自体が感染するのではなく、感染するのはWindowsなので、
そのツールの開発元は「Windowsが脆弱なのに驚いている」と責任転嫁。
そのツールを使うことでWindowsユーザを危険な状態に陥れ、
「だからWindowsは危険。うちのプラットホーム使いな」と言う。
どこのベンダーのどのツールとは、敢えて言わない。