WINSの脆弱性悪用コード公開で未パッチシステム探しが急増

WINSのサーバサービスの脆弱性を突いたコードが出回っている。未パッチのシステムをスキャンし、トロイの木馬などを植え付けるのに利用される恐れがあるという。(IDG)

» 2005年01月06日 08時31分 公開
[IDG Japan]
IDG

 WINS (Windows Internet Naming Service)を実行しているWindows NT/Windows 2000/Windows Server 2003を標的とした新手のインターネット攻撃について、インターネットのセキュリティ監視団体がWindowsユーザーに注意を呼びかけている。

 この攻撃は、Microsoftが12月に報告・修正したWINSの脆弱性を狙ったもの。SANS InstituteのInternet Storm Centerによれば、この脆弱性の悪用コードが12月31日にK-Otik SecurityのWebサイトに掲載されて以降、WINSがオンになっているマシンを検索する動きがここ数日で目に見えて増加しているという。

 このコードを使うと、WINSサービスを実行しているWindows 2000サーバをリモートから攻撃することができる。脆弱性のあるシステムにトロイの木馬などの遠隔操作プログラムを植え付けるのに、これが利用されている可能性があると、Internet Storm CenterのCTO、ヨハネス・ウルリッヒ氏は指摘する。

 WINSが利用しているTCPポート42へのトラフィックを探してマシンにスキャンをかける動きが増えていることは、The Research and Education Networking Information Sharing and Analysis Center (ISAC)でも記録されている。これは12月31日に始まり、1月4日現在も続いている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ