2009-03-16 こりゃー、困ったもんだ。 IT Security WebアプリやWindowsの脆弱性を併用:ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生 http://www.itmedia.co.jp/enterprise/articles/0903/16/news007.html 最期の頼みの綱となるのはウイルス対策プログラムだが、SANSの研究者が調べたところ、この攻撃に使われた悪用コードを検出できたウイルス対策ソフトウェアは1つもなかったという。 とりあえず、 「WindowsのIISでWebサービスを立ち上げるな」 ってことで。 つーか、2008年4月に公開された脆弱性かよ。早くパッチ当てろよ。IIS利用者/管理者はよ。