Windowsコンポーネント標的のDoS攻撃コード公開

[ITmedia]

　Microsoft Windowsのコンポーネントに関連した新たな未パッチの脆弱性と、これを標的とした攻撃コードが報告された。

　SANS Internet Storm Centerに寄せられた報告によると、Windowsファイアウォール／インターネット接続共有（ICS）サービスに使われる「ipnathlp.dll」を標的としたDoS攻撃コードが公開された。問題のコードは、完全にパッチを当てたWindows XP SP2に対しても機能するという。

　Windowsファイアウォール／ICS（Shared Access）は、家庭やSOHOのネットワークでネットワークアドレス変換や侵入防止サービスに利用される。Windowsファイアウォールを無効にした状態でも同サービスは動作している可能性があるという。

　Secuniaのアドバイザリーによると、Windows NAT Helper Components（ipnathlp.dll）のエラーを原因とする脆弱性が存在し、これを突かれると細工を施したDNSクエリーを使ってサービスがクラッシュさせられる可能性がある。

　影響を受けるのはWindows XP Home EditionとXP Professional。現時点でパッチは提供されていない。

　危険度は5段階評価で下から2番目の「Less critical」となっているが、Secuniaではインターネット接続共有に別の手段を利用することを回避策としている。