速報
2005/01/06 08:31 更新
WINSの脆弱性悪用コード公開で未パッチシステム探しが急増
WINSのサーバサービスの脆弱性を突いたコードが出回っている。未パッチのシステムをスキャンし、トロイの木馬などを植え付けるのに利用される恐れがあるという。(IDG)
WINS (Windows Internet Naming Service)を実行しているWindows NT/Windows 2000/Windows Server 2003を標的とした新手のインターネット攻撃について、インターネットのセキュリティ監視団体がWindowsユーザーに注意を呼びかけている。
この攻撃は、Microsoftが12月に報告・修正したWINSの脆弱性を狙ったもの。SANS InstituteのInternet Storm Centerによれば、この脆弱性の悪用コードが12月31日にK-Otik SecurityのWebサイトに掲載されて以降、WINSがオンになっているマシンを検索する動きがここ数日で目に見えて増加しているという。
このコードを使うと、WINSサービスを実行しているWindows 2000サーバをリモートから攻撃することができる。脆弱性のあるシステムにトロイの木馬などの遠隔操作プログラムを植え付けるのに、これが利用されている可能性があると、Internet Storm CenterのCTO、ヨハネス・ウルリッヒ氏は指摘する。
WINSが利用しているTCPポート42へのトラフィックを探してマシンにスキャンをかける動きが増えていることは、The Research and Education Networking Information Sharing and Analysis Center (ISAC)でも記録されている。これは12月31日に始まり、1月4日現在も続いている。
[IDG Japan]
Copyright(C) IDG Japan, Inc. All Rights Reserved.
コスト削減目標の達成率“約120%”を実現
「仮想化工房」のマイスターが選んだのは
“コラボウェア”なくしては仕事にならず?
仮想環境の構築とデータ保護の特効薬?!
「紙とは何か?」――開発責任者は考え抜き
運用管理の課題を“2つの観点”から分析![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_05_1267529673.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
膨大な情報量の中から「サンプル・コード」
経営危機を回避したガースナー元CEOの手法
直属上司が“海外”にいるエンジニアに見る
400台以上のグループ内サーバを統合管理!
『クラウド』の国内外キーパーソンが集結
【実践】ビジュアルコミュニケーション
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
伴大作の木漏れ日:コンピュータ御三家、新社長の手腕
Weekly Memo:明らかになった富士通の野副前社長退任劇
ドジっ娘リーダー奮闘記:賛成? 反対? チャレンジ新境地
最強最速アルゴリズマー養成講座:アルゴリズマーの登竜門、「動的計画法・メモ化再帰」はこんなに簡単だった