Microsoft、Windowsの設定変更でIIS攻撃に対応

[ITmedia]

　MicrosoftのInternet Information Services（IIS）5.0を実行しているサーバに悪質なコードが仕掛けられた問題で、Microsoftは7月2日、この攻撃からの守りを強化する措置として、Windows XP、Windows Server 2003、Windows 2000の設定を変更するアップデートをリリースした。

　アップデートはDownload Centerから提供されるほか、同日中にWindows Updateでもリリース。自動アップデートを有効にしている場合は自動的にインストールされる。

　この攻撃では、大手サイトに悪質なコードが仕掛けられ、アクセスしてきたユーザーのPCにパスワードなどを盗み出すトロイの木馬がインストールされる事例が報告されている。Microsoftは「Download.Jectに関する情報」と題する文書を公開して注意を呼びかけるとともに、ISPや捜査当局と協力して攻撃の拠点となっていたロシアのWebサーバを突き止め、6月24日にこれを閉鎖させた（6月28日の記事参照）。

　Microsoftによれば、今回の設定変更は当面の攻撃に対処するもので、向こう数週間以内にInternet Explorer（IE）のセキュリティアップデートもリリースする予定だとしている。