パッチ提供から2日、Workstationサービスの脆弱性突くコード公開

Microsoftの月例パッチ提供から2日。ワーム作成に使われる恐れがあると指摘されていたWorkstationサービスの脆弱性を突くコードが公開された。

» 2006年11月17日 08時52分 公開
[ITmedia]

 セキュリティソフトメーカーの米McAfeeによると、Microsoftがパッチを公開したばかりのWorkstationサービスの脆弱性を突くコードが11月16日、リリースされた。

 Microsoftは14日の月例セキュリティアップデートでこの問題について情報を公開し、修正パッチをリリースしたばかり(MS06-070)。この時点でセキュリティ各社は、この問題はワーム作成に利用される可能性があり、特に注意が必要だと指摘していた。

 問題の影響を受けるのはWindows 2000 SP4とWindows XP SP2。Workstationサービスにメモリ破損の脆弱性が存在する。McAfeeによれば、この脆弱性はユーザーが何もしなくてもリモートで悪用でき、Windows 2000では認証を受けずに同サービスにトラフィックを送ることができてしまう。このためWindows 2000を標的としたワームの作成が可能だという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ