Kodak Image Viewer に脆弱性が発見されたことにより、有益な情報でありながら好ましくない事実が浮き彫りとなりました。Kodak Image Viewer は Windows 付属の製品であるため Microsoft によってパッチが提供されましたが、ユーザが自身で追加した他の製品のほとんどについては、パッチは自動的には適用されません。多くのベンダーは、ユーザ自身が Web サイトを参照しパッチの適用が必要な脆弱性について確認するものと考えています。犯罪者はそれを理解しているため、アプリケーションに対する新しい攻撃を次々と生みだしているのです。アプリケーションに潜む多くの脆弱性が日々確認されていますが、その数は、今週発見されたものだけで商用アプリケーションでは100件近く、自社開発アプリケーションでは数千件以上にも上ります。このため、カスタム・ソフトウェアやパッケージ・ソフトウェアの大口顧客の中には、自社にソフトウェアを納入する開発委託先やソフトウェア・ベンダーに対し、セキュア・コーディングのスキルを証明するよう義務付ける企業も出てきています。
出典: SANS @Risk 電子メールニュースレター(2007年10月15日付)