あらゆる製品は人間が作る以上、完璧なものはない。そのため開発者が見落としていた部分がセキュリティ・ホールになり、製品をリリースした後にバグが発見されることがある。そのような場合、バグを修正するための修正モジュールを、製品開発者は公開する。この修正モジュールを入手し、製品に追加インストールする作業(アップデート作業)を「パッチを当てる」という。
今回のバッドトランスBに関しても、Microsoft Internet Explorer(以下,IE)のバグによりセキュリティ・ホールが生まれていたためであるが、このバグに関しては、マイクロソフトは2001年3月31日に発表し、4月2日には日本語版のパッチファイルを公開している。しかも、2001年9月に大発生したワームNimdaの時にもこのセキュリティホールに関しては再三、警告(http://www.microsoft.com/japan/technet/security/nimdaalrt.aspなどを参照)が出されていたにも関わらず、今回の被害を未然に防ぐことはできなかった。パッチファイルの重要性が分かっていない人が多いことの証左だ。
また、同じセキュリティホールを突いたワーム・KLEZの被害が最近激増していることも、このパッチを当てるという作業を怠っている人がいかに多いかということを示唆していると言えます(KLEZについてはこちらを参照してください。)。
IE 5.01及び5.5を利用時に影響を受けるので、もし、まだパッチファイルを当てていない人がいるならば、SP2にすぐにアップグレードしよう。
また、IE6であっても、最初構成単位でインストールしている場合は、ウイルス対策ソフトを導入していない限りメールのプレビューだけで感染してしまうので再インストールをお薦めします。フル インストールまたは標準インストールを実行してください。
また、パッチを既に当てているかの確認は、IEの【ヘルプ】→【バージョン情報】で、更新情報の欄にSP2とあればOK。
最後にNetscapeユーザーであっても、OutlookやOutlook Expressを使っている場合には、Internet Explorerの機能によりHTMLメールはプレビューされるため、パッチを当てる必要がある。
