速報
» 2005年10月14日 07時57分 UPDATE

Windowsの脆弱性実証コード、パッチリリース直後に公開

セキュリティ企業のImmunityは、Windowsの脆弱性を実証するサンプルコードを、パッチリリース直後に公開した。このコードは悪用される恐れがあるという。(IDG)

[IDG Japan]
IDG

 セキュリティ評価ベンダーのImmunityが、最近公開されたばかりのWindowsの脆弱性を突くやり方を見つけ出した。今年8月にZotobが猛威を振るったのと同じようなワーム攻撃が新たに発生する恐れがあると、研究者は懸念している。

 この脆弱性はMicrosoftが10月11日にパッチを公開したもので、主にWindows 2000に影響を与える。Windows 2000はZotobワームでも標的になったOS。今回の脆弱性は、データベースソフトでトランザクション管理に使われているコンポーネントのMicrosoft Distributed Transaction Coordinator(MSDTC)に関係がある。

 11日にMicrosoftがこの脆弱性情報を公開した数時間後、ImmunityはImmunity Partnersプログラムの加入者向けに、実証コードの配布を始めた。同社CEOのジャスティン・アイテル氏によれば、同プログラムは基本的にセキュリティ研究者で構成されている。このコードは同社が11月1日にリリース予定のセキュリティ評価ソフトCanvasの次期リリースに盛り込まれると同氏。

 「今現在、当社はこの脆弱性そのもののコンセプト実証コードを持っている。この脆弱性を突くことが可能だ」とアイテル氏。

 Immunityのコンセプト実証コード公開で、この脆弱性が標的にされる可能性が高まると、Internet Security Systems(ISS)の研究チームX-Forceを率いるニール・メヒタ氏は指摘する。

 ISSでは自らの研究に基づき、この脆弱性ではかなり広範に拡散するWindows 2000ワームを作り出すことが可能だと考えていると同氏は言う。「これはかなりの確実性で悪用され得る。それが新たなワームである可能性がある」と同氏は話している。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ