MS、Windowsの脆弱性突く新たな攻撃コードを確認

[ITmedia]

　米Microsoftは10月27日、先週パッチをリリースしたWindowsの脆弱性を悪用する新たな攻撃コードが公開されたことを確認したと報告した。

　このコードは、問題の脆弱性を悪用してリモートでコードを実行するもの。この脆弱性を悪用するコードは既にほかにもインターネットに出回っていたが、今回のコードとは異なり、リモートコード実行ではなくサービス拒否（DoS）攻撃を起こすものだった。

　27日にMicrosoftが確認したコードはWindows Server 2003、Windows XP、Windows 2000に影響するが、先週のパッチを適用したシステムでは動作しない。

　このコードは限定的なターゲット型攻撃であり、自己複製型ワームでもなく、広範な攻撃にはつながっていないという。ただしMicrosoftは、広範な攻撃が可能な新バージョンのマルウェアが作成される可能性があるため、パッチを適用するよう強く勧めている。