ITmedia NEWS > セキュリティ >
ニュース
» 2008年10月27日 17時13分 UPDATE

MS、「パッチ公開の翌日に悪用コード出現」報告を否定

Microsoftは、「臨時パッチリリース後、状況はあまり変わっていない」と強調している。

[ITmedia]

 米Microsoftのセキュリティ対策センターは10月26日、Windowsの脆弱性を突く新たな悪用コードが登場したとするセキュリティ企業の報告を否定するコメントを発表した。

 McAfeeやSymantecなどのセキュリティ企業は24日、Microsoftが23日に臨時パッチで対処したWindowsの脆弱性を悪用するトロイの木馬が出現したと報告した。

 Microsoftは26日のブログエントリで、何者かがこのリモートコード実行の脆弱性を悪用するコードを開発していることを認めた。ただし、インターネットで公開されているコードは、脆弱性を実証するためにサービス拒否(DoS)攻撃を起こすものであり、この脆弱性を悪用して「コードを実行する確実な悪用コードが公開された証拠は今のところない」と主張している。

 また同社は、臨時パッチをリリースして以来、この脆弱性を悪用した広範な攻撃も、新たなマルウェアも出現していないとしている。「新しいワーム」の報告も幾つかあったが、これはパッチリリース以前に出現していたトロイの木馬だと指摘し、「臨時パッチリリース後、状況はあまり変わっていない」と強調している。

Copyright © ITmedia, Inc. All Rights Reserved.