Stuxnet 印刷スプーラのゼロデイ脆弱性はゼロデイではない?

最近のブログ記事でシマンテックは、W32.Stuxnet によって利用される印刷スプーラの脆弱性が存在し、それが「Microsoft Windows 印刷スプーラサービスの脆弱性により、リモートでコードが実行される（Microsoft Windows Print Spooler Service Remote Code Execution Vulnerability）」で取り上げられたと報告しましたが、実際にこの脆弱性は 2009 年から知られていたというご指摘がありました。あるセキュリティ雑誌で発表された記事で、この脆弱性がどのように悪用されるかについて、2009 年後半にすでに紹介されていました。現在、シマンテックではこの件に関して調査中ですが、同記事を現在までに確認した限りでは、Stuxnet が印刷スプーラの脆弱性を悪用する状況とまったく同じであるようです。この記事は、詳しいことがわかりしだい更新する予定です。

更新情報: この問題は、マイクロソフトセキュリティ情報 MS10-061 のセキュリティ更新プログラムのリリースにより解決されたものであることを Microsoft に確認しました。