2月のパッチで修正されたWindows脆弱性のエクスプロイトコード公開

Microsoftが2月の月例パッチで対処した脆弱性のエクスプロイトコードが公開され、Websenseは早急なパッチ適用を促している。

[ITmedia]

　Windowsの既知の脆弱性を突いたエクスプロイトコードが公開された。Microsoftは2月の月例アップデートでこの問題に対処済みだが、セキュリティ企業のWebsenseは3月26日付のアラートで、まだパッチ未適用の場合は早急に適用するよう促している。

　Websenseによると、Windows MDACの脆弱性（MS07-009）を突いたエクスプロイトコードが、同日公開された。過去の例を見ると、この種の脆弱性は悪質な攻撃に使われるケースが極めて多いといい、エクスプロイトコードの公開により、この脆弱性の悪用が大幅に増えると予想している（関連記事）。

　同社によると、この脆弱性情報が初めて公開されたのは2006年7月だったが、その時点ではDoS問題のみのデモンストレーションにとどまっていた。

　Microsoftは2月13日にリリースしたMS07-009の更新プログラムでこの問題に対処している。最大深刻度は「緊急」とされ、この時点で同社は、検証用コードの例は確認しているが、脆弱性が悪用され、攻撃に使われたという情報はないと説明していた。