パッチ差分解析
『パッチ解析で高まるWindows 2000の危険性、「継続利用はリスク」と専門家』(ITmedia),パッチ差分解析は、ベンダーがリリースしたパッチが具体的にどのような脆弱性や不具合を解消したのかを調べる方法で、セキュリティ企業では日常的に行われている作業だ。 鵜飼氏によると、最近はサイバー攻撃者も攻撃手法の開発にパッチ差分解析を利用しつつある。Microsoftが公開したWindows XPやWindows Server 2003のパッチを攻撃者が分析することで、Windows 2000に共通する脆弱性を容易に見つけることができてしまうとしている。