10月分も11月分も――Windowsの脆弱性狙う攻撃コードが相次ぎ公に

マイクロソフトが10月と11月の月例パッチで修正した脆弱性を狙う攻撃コードが、相次いで公になった。

[高橋睦美，ITmedia]

　マイクロソフトが月例パッチで修正した脆弱性を狙う攻撃コードが、相次いで公になった。

　1つは、10月の月例アップデートで修正されたMS05-051の脆弱性を狙ったもの。MS05-051ではいくつかの問題が修正されているが、そのうちMSDTC（Microsoft Distributed Transaction Coordinator（MSDTC）の脆弱性を3372番ポートを通じて攻撃し、マシンをDoS状態に追い込む。

　MSDTCの脆弱性が影響するのはWindows 2000／XPおよびWindows Server 2003。ただし、Windows XP SP2とWindows Server 2003 SP1には存在しない。またもちろん、既にMS05-051のパッチを適用している場合は影響はない。11月27日に警告を発したSANS Instituteが推奨するように、MSDTCを無効にすることも回避策となる。

　MS05-051については、10月のパッチ公開直後にも同様の実証コードが公開されていた。

　また11月29日になって、11月の月例アップデートで修正されたMS05-053の脆弱性をターゲットとした攻撃コードの存在も明らかになった。

　MS05-053でも3種類の問題が修正されているが、公になったコードが狙うのはこのうち「Windows メタファイルの脆弱性」。同じようにマシンをDoS状態にするといい、作者はWindows 2000 SP4の環境でテストを行ったという。

　Windowsメタファイルの脆弱性が影響するのはやはりWindows 2000／XPとWindows Server 2003だが、最新のサービスパックを適用しているWindows XP SP2、Windows Server 2003 SP1の環境では影響を受けない。

　公開された攻撃コードはいずれも、ターゲットとなったマシンにDoS攻撃を仕掛けるもの。しかし脆弱性の性質上、環境によってはマシンを乗っ取られたり、リモートから任意のプログラムを実行される恐れがあり、今後そういったコードが登場する可能性は否定できない。改めてパッチ適用が徹底されているかを確認することが望ましい。