| News:ニュース速報 | 2003年11月14日 09:02 PM 更新 |
警察庁、MS03-049を突く攻撃プログラムを確認
警察庁は11月14日、Windowsの脆弱性「MS03-049」を攻撃するプログラムが公開されていることを確認したと発表した。このプログラムはWindows 2000系でフリーズや再起動などを引き起こすとして速やかなパッチ適用を呼び掛けている。
警察庁が同プログラムを確認したのは11月13日。攻撃を受けたシステムがパッチを適用していない場合、Windows 2000 ProfessionalのService Pack(SP)なし/SP1ではフリーズ、SP2−4では再起動させられる。またWindows 2000 ServerではSPに関わらず再起動させられる。
このプログラムではWindows XPではHome Edition/Professionalとも影響がないとしているが、Windows XPを攻撃する別のプログラムの存在も確認し、解析作業を進めている。
MS03-49はWindows 2000/XPに存在していたWorkstationサービスのバッファオーバーフローの問題。MSBlast(Blaster)級の深刻な被害を引き起こす恐れがあると指摘されている。
関連記事
MS03-049が危険な理由 Windows 2000/XPに存在していたWorkstationサービスのバッファオーバーフローの問題は、非常に深刻な事態を引き起こすおそれがある。提供される情報の内容にも不備が。
早速公開された実証コード、4種類のセキュリティホールに早急な対策をマイクロソフトは11月12日、Windows OSおよびIE、Officeスイートに存在する4種類のセキュリティホールを警告し、パッチを公開したが、その直後に実証コードが公開されていることが確認された。
関連リンク
警察庁「Windowsの脆弱性(MS03-49)を攻撃するプログラムについて」(PDF)
@police
マイクロソフト「Workstation サービスのバッファ オーバーランにより、コードが実行される(MS03-049)」[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。