MS、「パッチ公開の翌日に悪用コード出現」報告を否定

[ITmedia]

　米Microsoftのセキュリティ対策センターは10月26日、Windowsの脆弱性を突く新たな悪用コードが登場したとするセキュリティ企業の報告を否定するコメントを発表した。

　McAfeeやSymantecなどのセキュリティ企業は24日、Microsoftが23日に臨時パッチで対処したWindowsの脆弱性を悪用するトロイの木馬が出現したと報告した。

　Microsoftは26日のブログエントリで、何者かがこのリモートコード実行の脆弱性を悪用するコードを開発していることを認めた。ただし、インターネットで公開されているコードは、脆弱性を実証するためにサービス拒否（DoS）攻撃を起こすものであり、この脆弱性を悪用して「コードを実行する確実な悪用コードが公開された証拠は今のところない」と主張している。

　また同社は、臨時パッチをリリースして以来、この脆弱性を悪用した広範な攻撃も、新たなマルウェアも出現していないとしている。「新しいワーム」の報告も幾つかあったが、これはパッチリリース以前に出現していたトロイの木馬だと指摘し、「臨時パッチリリース後、状況はあまり変わっていない」と強調している。