Windowsの脆弱性実証コード、パッチリリース直後に公開

[IDG Japan]

　セキュリティ評価ベンダーのImmunityが、最近公開されたばかりのWindowsの脆弱性を突くやり方を見つけ出した。今年8月にZotobが猛威を振るったのと同じようなワーム攻撃が新たに発生する恐れがあると、研究者は懸念している。

　この脆弱性はMicrosoftが10月11日にパッチを公開したもので、主にWindows 2000に影響を与える。Windows 2000はZotobワームでも標的になったOS。今回の脆弱性は、データベースソフトでトランザクション管理に使われているコンポーネントのMicrosoft Distributed Transaction Coordinator（MSDTC）に関係がある。

　11日にMicrosoftがこの脆弱性情報を公開した数時間後、ImmunityはImmunity Partnersプログラムの加入者向けに、実証コードの配布を始めた。同社CEOのジャスティン・アイテル氏によれば、同プログラムは基本的にセキュリティ研究者で構成されている。このコードは同社が11月1日にリリース予定のセキュリティ評価ソフトCanvasの次期リリースに盛り込まれると同氏。

　「今現在、当社はこの脆弱性そのもののコンセプト実証コードを持っている。この脆弱性を突くことが可能だ」とアイテル氏。

　Immunityのコンセプト実証コード公開で、この脆弱性が標的にされる可能性が高まると、Internet Security Systems（ISS）の研究チームX-Forceを率いるニール・メヒタ氏は指摘する。

　ISSでは自らの研究に基づき、この脆弱性ではかなり広範に拡散するWindows 2000ワームを作り出すことが可能だと考えていると同氏は言う。「これはかなりの確実性で悪用され得る。それが新たなワームである可能性がある」と同氏は話している。