Windowsの脆弱性を突く実証コード出現、SANSが警戒レベル引き上げ

米Microsoftが月例更新プログラム「MS12-020」で対処したばかりの脆弱性を突くコンセプト実証コードが公開された。これを悪用しようとする動きも加速する見通しで、管理者は対策を急ぐ必要がある。

[鈴木聖子，ITmedia]

　米Microsoftが月例更新プログラムで対処したばかりの脆弱性を突くコンセプト実証コードが公開された。同社が3月16日のブログで明らかにした。米セキュリティ機関のSANS Internet Storm Centerはこれを受けて警戒レベルを一時的に「YELLOW」へと1段階引き上げ、管理者に対し対策を急ぐよう促している。

　SANSやMicrosoftによると、コンセプト実証（PoC）コードはWindowsのリモートデスクトッププロトコル（RDP）に存在する脆弱性を突くもので、この問題を発見した研究者が16日に公開した。Microsoftが13日の月例セキュリティ情報でこの脆弱性に関する情報を公開した時点で、自己増殖型ワームなどの攻撃コードが近いうちに出現する可能性が高いと予想されていた。

　Microsoftによれば、公開されたPoCコードはサービス妨害（DoS）状態を誘発させるもので、リモートコード実行には至らないという。しかしPoCの公開により、この問題を悪用しようとする攻撃側の動きが加速する公算が大きいとSANSは指摘。「脆弱性のあるRDPサーバの運営者が対策のために費やせる時間はほとんど残されていない」と危機感を示し、この脆弱性を解決するMicrosoftの更新プログラム「MS12-020」をできるだけ早く適用するよう呼び掛けている。

　Microsoftは更新プログラムのテストに時間がかかる企業などのために、当面の対策として設定の変更で攻撃を防ぐための「Fix it」ツールも提供している。